[mightyscv]

давно бродит в голове следующая схема построения сети

в её основе два требования от менеджмента:

- пользователь не должен ничего настраивать

- не используем CPE

и одно техническое требование:

- использовать IPv6 для построения сети "следующего поколения"

 

для всего этого используем схему IPoE

 

на BRAS ставим, к примеру, ASR1000

на аксессе строим здоровую L2 сеть на дешёвых коммутаторах с DHCP option 82 и port isolation - чтобы не заморачиваться с vlan-per-customer схемой

 

и дальше начинается веселье

если у пользователя стоит только одно устройство то никаких проблем нет. используется IP subscriber, коннективити IPv6-IPv6 нативное, коннективити IPv6-IPv4 через DNS64 и NAT64

но у кого нынче одно устройство дома? обязательно пара ноутбуков, компьютер, и смартфон ещё найдётся

идеология IPv6 подразумевает, что каждому устройству надо выдать публичный IPv6 адрес - то есть старая схема, которая отлично работала с IPv4 - когда у пользователя стоял маршрутизатор с вайфаем, и натил всю квартиру - здесь не работает

предположим, что у пользователя стоит коммутатор + вайфай точка доступа. что использовать здесь для дифференциации пользователя? IP subscriber не подходит, ибо устройство не одно. Interface subscriber не подходит, так как у нас IPoE схема. остаётся только IP subnet subscriber. получается, что нашу, условно, /64 на интерфейсе надо нарезать блоками, скажем, по 128 адресов, и привязывать их к каждому договору отдельно.

опять же, как быть с privacy? выдавать адреса статически - никакой privacy не будет - пользовательские устройства будут уникально идентифицируемыми. выдавать случайно из блока разве что остаётся

 

в общем выше это всё лирика. интересуют есть ли реальные примеры успешного внедрения и запуска IPv6 поверх IPoE схемы? про PPPoE вопросов нет - там всё более менее ясно

[Fduchun]

Читайте стандарты BB Forum: TR-177 и TR-101.

Там все описано.

[mightyscv]

Читайте стандарты BB Forum: TR-177 и TR-101.

Там все описано.

да, это очень похоже на то, что я ищу

почитаю, думаю ещё вопросы возникнут

спасибо

[Ivan_83]

Кастомеру нужна железка - роутер, у которой и будет один адрес L2 и L3.

 

Либо вы каждому отдаёте по влану, и шейпер/полисер вешаете на влан интерфейс клиента, и уже не важно в4 или в6 там будет летать.

 

Учтите, что с управляемыми коммутаторами у которых на L3 есть/работают фичи типа дхцп снупинга почти нет.

 

 

[JoeDoe]

Как только вы найдете железки с поддержкой RFC 6221 (LDRA - Lightweight DHCPv6 Relay Agent), проблем со схемой "на всех один vlan", т.е. N:1 для IPv6 IPoE не будет - Fduchun все правильно написал.

Правда, тут могут быть сложности - таких железок мало.

Я знаю, что Alcatel-Lucent поддерживает LDRA на рутерах 7750 (9.0) и на последних версиях NANT-E/FANT-F DSLAM/GPON ISAM 7302.

[shicoy]

Да при этом надо еще учесть что клиенты DHCPv6 тоже далеки от RFC, во всяком случае на Windows 7 работает очень странно.

А что уж говорить про SOHO коробочки.

[mightyscv]

собственно, почитал TR-177. все мысли, которые там описаны, у меня в голове уже были. открытием стало DHCPv6-PD - это ровно то, что решает все проблемы. я умудрился пропустить эту фичу

остаётся только вопрос с поддержкой в софте

 

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

 

shicoy

коробки и поведение систем понятно что надо тестировать. но вообще на RIPE63 некоторые производители SOHO клятвенно уверяли, что их железо полностью IPv6-совместимо

[shicoy]

так вам поиграться или вы реальную сеть строите? Если последнее, то будучи Native v6, хомячки саппорту сожрут мозг: я тут купил роутер а он у меня не работает. Как не совместим с вашей сетью, да ну нах тогда вас, пойду к xxx-телеком подключусь.

 

Если скорость вы собираетесь резать и вообще всяческие сервисы оказывать на брасе (т.к. прямой L2 к нему), то вам и нужен брас с поддержкой v6, знаю точно что у ericsson достаточно неплохо в этом деле и будет еще лучше в ноябре с выходом новой версии ОС, как у других не знаю.

 

Все таки рано еше native v6 к хомякам пускать, ой как рано.

 

Пока идеальный вариант vlan-per-customer и никуда от этого не деться.

[mightyscv]

shicoy

какой бизнес согласится строить реальную экспериментальную сеть на v6? :)

в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге

хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками

Изменено 9 ноября, 2011 пользователем mightyscv

[Deac]

какой бизнес согласиться строить реальную экспериментальную сеть на v6? :)

Ну а почему бы и нет?

В лоб - не годится, а вот натить 1 в 1 (для IPv4 - отдельно, для IPv6 - отдельно, но с одного исходного серого IP), вполне уже можно начинать.

[JoeDoe]

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

А вы внимательней почитайте TR-177 параграф 5.6.1.

Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?!

[mightyscv]

2JoeDoe

не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме

А вы внимательней почитайте TR-177 параграф 5.6.1.

Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?!

да да, помню. я просто постоянно краем сознания думаю, что мы по маку клиентов различаем и авторизуем. конечно, если захотим по порту идентифицировать клиента - нужен LDRA

[zurz]

Комкаст начал развертывание native dual stack с /128 на юзера.

http://blog.comcast.com/2011/11/ipv6-deployment-technology.html

[Fduchun]

zurz

Советую внимательно почитать прессрелиз Комкаста.

То, что они делают - не подходит mightyscv.

 

Там четко написано, что /128 они дают только в том случае, если компьютер напрямую включен в кабельный модем и нет никаких других устройств в домашней сети. Я не думаю, что сегодня такой вариант вообще можно считать массовым.

 

Далее Комкаст пишет, что если у клиента будет несколько устройств за CPE, то Комкаст будет использовать схему IPv6 PD /64, как и описано в стандартах.

[rus-p]

shicoy

какой бизнес согласится строить реальную экспериментальную сеть на v6? :)

в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге

хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками

 

А зачем тогда так усложнять себе жизнь всякими новомодными LDRA и прочее, которые не известно когда заимплементятся, тем более в коммутаторы, ладно б если только в редбек и дальше влан пер юзер ))

 

Дуал стак дает возможность авторизовать клиента по opt82 в IPv4 и на основе этой авторизации выдать IPv6 настройки.