mightyscv Опубликовано 8 ноября, 2011 · Жалоба давно бродит в голове следующая схема построения сети в её основе два требования от менеджмента: - пользователь не должен ничего настраивать - не используем CPE и одно техническое требование: - использовать IPv6 для построения сети "следующего поколения" для всего этого используем схему IPoE на BRAS ставим, к примеру, ASR1000 на аксессе строим здоровую L2 сеть на дешёвых коммутаторах с DHCP option 82 и port isolation - чтобы не заморачиваться с vlan-per-customer схемой и дальше начинается веселье если у пользователя стоит только одно устройство то никаких проблем нет. используется IP subscriber, коннективити IPv6-IPv6 нативное, коннективити IPv6-IPv4 через DNS64 и NAT64 но у кого нынче одно устройство дома? обязательно пара ноутбуков, компьютер, и смартфон ещё найдётся идеология IPv6 подразумевает, что каждому устройству надо выдать публичный IPv6 адрес - то есть старая схема, которая отлично работала с IPv4 - когда у пользователя стоял маршрутизатор с вайфаем, и натил всю квартиру - здесь не работает предположим, что у пользователя стоит коммутатор + вайфай точка доступа. что использовать здесь для дифференциации пользователя? IP subscriber не подходит, ибо устройство не одно. Interface subscriber не подходит, так как у нас IPoE схема. остаётся только IP subnet subscriber. получается, что нашу, условно, /64 на интерфейсе надо нарезать блоками, скажем, по 128 адресов, и привязывать их к каждому договору отдельно. опять же, как быть с privacy? выдавать адреса статически - никакой privacy не будет - пользовательские устройства будут уникально идентифицируемыми. выдавать случайно из блока разве что остаётся в общем выше это всё лирика. интересуют есть ли реальные примеры успешного внедрения и запуска IPv6 поверх IPoE схемы? про PPPoE вопросов нет - там всё более менее ясно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 8 ноября, 2011 · Жалоба Читайте стандарты BB Forum: TR-177 и TR-101. Там все описано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 8 ноября, 2011 · Жалоба Читайте стандарты BB Forum: TR-177 и TR-101. Там все описано. да, это очень похоже на то, что я ищу почитаю, думаю ещё вопросы возникнут спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 ноября, 2011 · Жалоба Кастомеру нужна железка - роутер, у которой и будет один адрес L2 и L3. Либо вы каждому отдаёте по влану, и шейпер/полисер вешаете на влан интерфейс клиента, и уже не важно в4 или в6 там будет летать. Учтите, что с управляемыми коммутаторами у которых на L3 есть/работают фичи типа дхцп снупинга почти нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 9 ноября, 2011 · Жалоба Как только вы найдете железки с поддержкой RFC 6221 (LDRA - Lightweight DHCPv6 Relay Agent), проблем со схемой "на всех один vlan", т.е. N:1 для IPv6 IPoE не будет - Fduchun все правильно написал. Правда, тут могут быть сложности - таких железок мало. Я знаю, что Alcatel-Lucent поддерживает LDRA на рутерах 7750 (9.0) и на последних версиях NANT-E/FANT-F DSLAM/GPON ISAM 7302. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 9 ноября, 2011 · Жалоба Да при этом надо еще учесть что клиенты DHCPv6 тоже далеки от RFC, во всяком случае на Windows 7 работает очень странно. А что уж говорить про SOHO коробочки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 9 ноября, 2011 · Жалоба собственно, почитал TR-177. все мысли, которые там описаны, у меня в голове уже были. открытием стало DHCPv6-PD - это ровно то, что решает все проблемы. я умудрился пропустить эту фичу остаётся только вопрос с поддержкой в софте 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме shicoy коробки и поведение систем понятно что надо тестировать. но вообще на RIPE63 некоторые производители SOHO клятвенно уверяли, что их железо полностью IPv6-совместимо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 9 ноября, 2011 · Жалоба так вам поиграться или вы реальную сеть строите? Если последнее, то будучи Native v6, хомячки саппорту сожрут мозг: я тут купил роутер а он у меня не работает. Как не совместим с вашей сетью, да ну нах тогда вас, пойду к xxx-телеком подключусь. Если скорость вы собираетесь резать и вообще всяческие сервисы оказывать на брасе (т.к. прямой L2 к нему), то вам и нужен брас с поддержкой v6, знаю точно что у ericsson достаточно неплохо в этом деле и будет еще лучше в ноябре с выходом новой версии ОС, как у других не знаю. Все таки рано еше native v6 к хомякам пускать, ой как рано. Пока идеальный вариант vlan-per-customer и никуда от этого не деться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 9 ноября, 2011 (изменено) · Жалоба shicoy какой бизнес согласится строить реальную экспериментальную сеть на v6? :) в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками Изменено 9 ноября, 2011 пользователем mightyscv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 9 ноября, 2011 · Жалоба какой бизнес согласиться строить реальную экспериментальную сеть на v6? :) Ну а почему бы и нет? В лоб - не годится, а вот натить 1 в 1 (для IPv4 - отдельно, для IPv6 - отдельно, но с одного исходного серого IP), вполне уже можно начинать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
JoeDoe Опубликовано 9 ноября, 2011 · Жалоба 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме А вы внимательней почитайте TR-177 параграф 5.6.1. Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mightyscv Опубликовано 9 ноября, 2011 · Жалоба 2JoeDoe не очень понял, зачем мне LDRA? у меня прямой L2 от кастомера до BRAS в этой схеме А вы внимательней почитайте TR-177 параграф 5.6.1. Как вы будет знать откуда какой клиент пришел? Кто вам option 18 (access loop info) будет в запрос вставлять, если не LDRA?! да да, помню. я просто постоянно краем сознания думаю, что мы по маку клиентов различаем и авторизуем. конечно, если захотим по порту идентифицировать клиента - нужен LDRA Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 9 ноября, 2011 · Жалоба Комкаст начал развертывание native dual stack с /128 на юзера. http://blog.comcast.com/2011/11/ipv6-deployment-technology.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fduchun Опубликовано 9 ноября, 2011 · Жалоба zurz Советую внимательно почитать прессрелиз Комкаста. То, что они делают - не подходит mightyscv. Там четко написано, что /128 они дают только в том случае, если компьютер напрямую включен в кабельный модем и нет никаких других устройств в домашней сети. Я не думаю, что сегодня такой вариант вообще можно считать массовым. Далее Комкаст пишет, что если у клиента будет несколько устройств за CPE, то Комкаст будет использовать схему IPv6 PD /64, как и описано в стандартах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rus-p Опубликовано 28 ноября, 2011 · Жалоба shicoy какой бизнес согласится строить реальную экспериментальную сеть на v6? :) в будущем, возможно, будет строительство домонета. для IPv4 схема N:1 у нас уже есть, рабочая и протестированная. не без косяков мелких, конечно, но ничего, что нельзя было бы поправить парой костылей в биллинге хочется пользуясь случаем сразу построить и зону v6 параллельно, после чего попредлагать её пользователям в качестве беты, возможно со скидками А зачем тогда так усложнять себе жизнь всякими новомодными LDRA и прочее, которые не известно когда заимплементятся, тем более в коммутаторы, ладно б если только в редбек и дальше влан пер юзер )) Дуал стак дает возможность авторизовать клиента по opt82 в IPv4 и на основе этой авторизации выдать IPv6 настройки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...