[nomo]

Я на своем рабочем ПК с WinXP ZverCD не смог побороть ipv6.

 

Душка. Я почему-то так и догадывался, что чел на сборке пробует.

Ох, бедные, бедные провайдеры с такими шибко вумными клиентами.

И ведь не переубедишь, не прошибишь их, что установка таких вот

самосборов чревата частичной потерей работоспособности ОС.

У меня даже предположение появилось, что после этих слов

индивидуум побежит искать очередную сборку, в которой догадались

(или забыли) не убирать поддержку IPv6 (той или иной фичи).

И, в последствии, наколется на неработе чего-то другого.

[homeuser]

Ivan_83

я программист (10>лет) и типичный админ локалхоста :), сети и ipv6 - просто оч интересно, недавно увлёкся.

 

разделение на 2 уровне быть то должно и как раз /64 на один сегмент л2 и задаётся, в следствии чего если мы хотим иметь несколько подсетей разделённых на л2 нам желательно иметь несколько /64... ладно давайте /60 это уберёт проблемы и нужду использовать нат6-6 у наверно 99% кому нужно более 1 сети /64 кроме организаций и то для мелких и их скорее всего хватит.

 

кстати, не знаю как с провайдерским оборудованием, но по идее траф от клиента транспортом (vlan или ppp) идёт до маршрутизатора/сервера с л3 фишками (через свитч доступа есс-но), там на каждый интерфейс клиента можно сунуть slaac и dhcpv6-pd от /64 и фильтр л3 только на эту его сеть (может ещё на свитче фильтр сделать если может). если будет стоять тупой свитч у клиента то по slaac/dhcpv6 они будут в инете, если роутер то он либо зашарит текущую /64 либо по dhcpv6-pd возьмёт другую подсеть для раздачи клиенту...

 

если что то не то написал не пинайте сильно, просто укажите ошибку, что копать / поизучать...

[Ivan_83]

разделение на 2 уровне быть то должно и как раз /64 на один сегмент л2 и задаётся, в следствии чего если мы хотим иметь несколько подсетей разделённых на л2 нам желательно иметь несколько /64

Ещё раз повторю: /64 можно шарить на кучу хостов и сегментов в л2, это всего лишь вопрос реализации.

На L2 трафик бегает используя L2 адреса (те маки сетевых интерфейсов, в случае эзернета), IPv4/6 и прочие держат таблицу соотвествия L3-L2 адресов, подобно тому как в днс хранятся соответствия имён IP адресам.

Можете держать хоть 4094 влана и шарить на них одну /64 - уникальных адресов хватит, именно уникальных, другого условия без проблемной работы приложений и операционок нет.

[homeuser]

Ivan_83 про л2 то понятно... и уникальных ipv6 хватит, вопрос в том как их раздавать. ручками хоть /128 можно ставить (и каждому прову /64 выделять, на земле людей всё равно меньше...), а автоматика она от /64 работает. именно для того чтоб роутить можно было по префиксам и раздавать в сегментах автоматом (а не ручками) и нужно чтоб сегмент л2 был от /64.

 

Вот обсуждние почему /56 должно выделяться. посему не стоит жмотиться, почитай ссылку на ripe.net в том обсуждении

Изменено 2 февраля, 2012 пользователем homeuser

[homeuser]

http://www.ciscoexpo.ru/expo2011/downloads/materials/sp/D3_IPv6_anidlis.pdf

[netime]

Цель экономии адресов пока осталась нераскрытой.

Тогда уж отказаться от автоматики и пусть руками прописывают, сейчас ведь тоже много чего руками прописывают. И прописать какую-нибудь /127 тоже не сломаются :)

А если выдавать клиенту /128? Внешний адрес по нынешним временам(v4) роскошь.

[Картуччо]

Ну, не знаю насколько это роскошь. Сколько пользуюсь интернетом, всегда провайдеры выдавали и выдают внешний адрес, хоть и динамический.

Большие провайдеры с большим количеством абонентов.

Насчёт /128, зачем заниматься всякими извращениями, если есть вполне конкретные рекомендации как автоматически раздавать адреса.

Оно конечно можно вспомнить про "640К хватит всем" по поводу /56, но всё же с любыми разумными прикидками экономия в адресации IPv6 не стоит того.

[n.lobanov]

Я на своем рабочем ПК с WinXP ZverCD не смог побороть ipv6.

 

Душка. Я почему-то так и догадывался, что чел на сборке пробует.

Ох, бедные, бедные провайдеры с такими шибко вумными клиентами.

И ведь не переубедишь, не прошибишь их, что установка таких вот

самосборов чревата частичной потерей работоспособности ОС.

У меня даже предположение появилось, что после этих слов

индивидуум побежит искать очередную сборку, в которой догадались

(или забыли) не убирать поддержку IPv6 (той или иной фичи).

И, в последствии, наколется на неработе чего-то другого.

 

Ваша ирония тут мимо кассы оказалась.

 

Дело было в том, что в конфиге интерфейса роутера, который ra рассылал, был префикс не /64, а /48.

В соседней теме про ipv6 Картуччо на те же грабли наступил, а товарищ rm_, который знал про это, молчал как партизан.

 

Все работает на нормальной сборке.

Теперь осталось понять, как клиентским CPE general-prefix отдавать, чтоб они на его основе в LAN интерфейсы /64 сети анансировали. Гуглим DHCP-PD?

И еще вопрос: почему все говорят о /56 клиенту? Не /63, не /62?

Изменено 6 февраля, 2012 пользователем n.lobanov

[Картуччо]

У меня грабли другие были, /48 пробовал уже от дурной головы (более того, я там ещё и опечался и вписал /46 :),

начинал с /64 и всё работало по части RA/SLAAC.

[rm_]

n.lobanov

rm_, который знал про это, молчал как партизан.

И в голову не могло придти, что "XP ведь не поддерживает SLAAC" окажется в итоге от /48 в radvd.conf. :-)

 

Теперь осталось понять, как клиентским CPE general-prefix отдавать, чтоб они на его основе в LAN интерфейсы /64 сети анансировали. Гуглим DHCP-PD?

Именно. Иначе никак, разве что ручным вбиванием клиентом префикса в веб-интерфейсе CPE (думаю согласитесь, не вариант).

 

И еще вопрос: почему все говорят о /56 клиенту? Не /63, не /62?

Резать удобнее для всяких там банов/фильтров.

Навскидку скажете, какой это диапазон - 2001:db8:1234:1000::/62?

А отфильтровать в каком-нибудь простеньком строковом парсере.

С /56 просто - 2001:db8:1234:10xx (и т.д).

Если хочется быть пожаднее, можно /60, тоже очень просто: 2001:db8:1234:100x.

И возможность отдать rDNS - чтобы она была, нужно резать кратно 4 битам. =)

Изменено 4 февраля, 2012 пользователем rm_

[n.lobanov]

Ок, с префиксами стало понятно, нарезают кратно 4 для удобства.

 

Прочитал в выходные про DHCP-PD.

Возник новый вопрос.

 

Настроил dhcp пул, из которого для клиентских CPE выдаются general-prefix /56.

1.Допустим, роутер клиента будет корректно настроен и проанонсирует на свои LAN интерфейсы /64 префиксы, на рабочих станциях сработает автоконфигурация.

 

2.Далее, предположим, есть другой клиент, без CPE. Ему точно так же выдастся /56 general-prefix по dhcp-pd.

Сможет ipv6-стек на рабочей станции это нормально переварить?

Не получится ли как в случае со SLAAC, что поддерживается только /64, а при получении /56 ничего не произойдет?

 

Сейчас экспериментирую с DLink DIR-615 для первого случая и Win 7 для второго.

Результаты пока не однозначные.

 

Что то не прет:

Feb  6 17:14:35: IPv6 DHCP: Add routes, pool DHCP-POOL, idb Virtual-Access2
Feb  6 17:14:38: IPv6 DHCP: Received SOLICIT from FE80::38C3:29AB:2DAF:B71A on Virtual-Access2
Feb  6 17:14:38: IPv6 DHCP: Option IA-NA(3) is not supported yet
Feb  6 17:14:38: IPv6 DHCP: Sending ADVERTISE to FE80::38C3:29AB:2DAF:B71A on Virtual-Access2
Feb  6 17:14:39: IPv6 DHCP: Received SOLICIT from FE80::38C3:29AB:2DAF:B71A on Virtual-Access2
Feb  6 17:14:39: IPv6 DHCP: Option IA-NA(3) is not supported yet
Feb  6 17:14:39: IPv6 DHCP: Sending ADVERTISE to FE80::38C3:29AB:2DAF:B71A on Virtual-Access2
Feb  6 17:14:41: IPv6 DHCP: Received SOLICIT from FE80::38C3:29AB:2DAF:B71A on Virtual-Access2

 

Я так понял, это значит, что Cisco (В качестве dhcpv6 сервера ) на моей версии IOS не поддерживает выдачу v6 адресов по dhcpv6. (http://klub.com.pl/lists/dibbler/2006-June/000100.html)

Customer support engineer stating that Cisco only supports stateless
DHCPv6 (DNS option) and DHCPv6 prefix delegation.

 

Встает вопрос - как быть? Как сделать единую конфигурацию и для пользователей с CPE и просто с хостами?

При выдаче адреса с использованием slaac + DHCPv6 (DNS option) - работает клиент без CPE.

При выдаче префикса с использованием DHCP-PD не работает вариант с отдельным хостом.

Изменено 6 февраля, 2012 пользователем n.lobanov

[karpa13a]

При выдаче адреса с использованием slaac + DHCPv6 (DNS option) - работает клиент без CPE.

При выдаче префикса с использованием DHCP-PD не работает вариант с отдельным хостом.

переключать влан кастомера с одного на другой пул через ЛК?

[-Ars-]

При выдаче адреса с использованием slaac + DHCPv6 (DNS option) - работает клиент без CPE.

При выдаче префикса с использованием DHCP-PD не работает вариант с отдельным хостом.

А отдельный клиент не будет брать PD, только /64 из предлагаемого пула. Можно же в DHCPv6 настроить отдельно пул и отдельно PD.

[netime]

Статья.

http://lesnix.livejournal.com/105420.html IPv6 CPEs. IPv6oPPPoE на D-Link DIR-615

 

Говорят, что одним из главных препятствий на пути к деплойменту IPv6 для ШПД-абонентов является ничтожно малое количество IPv6-ready CPE-устройств. Это, безусловно, правда.

 

В итоге:

1. Сессия, существовавшая для IPv4, разорвана, однако, DIR615 этого "не заметил" и отображает ее как активную.

2. Сессия, предназначавшаяся для IPv6, не установлена, т.к. отвергнут протокол аутентификации CHAP.

Кстати, если использовать PAP, то ситуация в точности повторится.

[rm_]

netime

это было уже почти полтора года назад, вы уверены что с тех пор ничего из процитированного не исправлено?

[netime]

Настроил dhcp пул, из которого для клиентских CPE выдаются general-prefix /56.

1.Допустим, роутер клиента будет корректно настроен и проанонсирует на свои LAN интерфейсы /64 префиксы, на рабочих станциях сработает автоконфигурация.

 

2.Далее, предположим, есть другой клиент, без CPE. Ему точно так же выдастся /56 general-prefix по dhcp-pd.

Сможет ipv6-стек на рабочей станции это нормально переварить?

RFC на случай /56 на раб. станцию тему есть?

или может позвонить клиенту и сообщить адрес пусть рукой пропишет?

 

А может вариант с /64 лучше? комп переварит и CPE переварит а дальше проблема клиента(статикой или через DHCP у себя дома прописывает его дело)

Как сделать единую конфигурацию и для пользователей с CPE и просто с хостами?

)))

Это самый важный вопрос.

Второй по важности вопрос это обратный DNS.

Клиент должен иметь панель(как минимум) для управления своими обратными DNS. (т.к. v6 адрес это не v4))

Продвинутые захотят доменное имя прописать, обычным пофиг хотя конечно при скачке в торренте имя лучше чем адрес.

 

 

 

 

 

Вариант 1

/56 на CPE-OK а раб. станцию-проблема?.

 

Вариант 2

/64 раб. стнция-ОК и CPE - ОК ?

 

 

rm_

ок.

если исправили тогда хорошо.

 

http://www.iol.unh.edu/services/testing/ipv6/cerouter.php

Изменено 7 февраля, 2012 пользователем netime

[rus-p]

Встает вопрос - как быть? Как сделать единую конфигурацию и для пользователей с CPE и просто с хостами?

При выдаче адреса с использованием slaac + DHCPv6 (DNS option) - работает клиент без CPE.

При выдаче префикса с использованием DHCP-PD не работает вариант с отдельным хостом.

 

Все работает.

По dhcpv6 клиент запрашивает либо IA_NA, если это windows/linux, либо IA_NA + IA_PD если это CPE.

Дамп прилагаю.

Провайдер может проигнорировать выдачу IA_NA, тем самым зарубив подключение без CPE, но это уже нонсенс.

Адрес IA_NA (/128) назначается на WAN интерфейс CPE или на сетевую карточку компьютера (жестко, без механизма slaac).

Адрес из IA_PD (/xx, например /64) отдается CPE на LAN порты и компьютеры назначают себе адреса через slaac на основе этого префикса.

dhcpv6-Linksys.txt

[netime]

Встает вопрос - как быть? Как сделать единую конфигурацию и для пользователей с CPE и просто с хостами?

При выдаче адреса с использованием slaac + DHCPv6 (DNS option) - работает клиент без CPE.

При выдаче префикса с использованием DHCP-PD не работает вариант с отдельным хостом.

 

Все работает.

По dhcpv6 клиент запрашивает либо IA_NA, если это windows/linux, либо IA_NA + IA_PD если это CPE.

Дамп прилагаю.

Провайдер может проигнорировать выдачу IA_NA, тем самым зарубив подключение без CPE, но это уже нонсенс.

Появится софтина под винду которые будет делать такой запрос.

Тем более клиент под юних наверняка это умеет.

 

Как windows реагирует на /56 ?

[rus-p]

Windows 7, в обычном режиме, не запрашивает pd префикс, соответственно он к ней и не приходит, => никак не реагирует, не на что реагировать.

Будет ли она запрашивать pd, если включить на ней функционал маршрутизатора, не проверял.

Руками я заставлял XP получать pd через настройку в dibbler клиенте. Ничего экстраординарного не случалось.

[n.lobanov]

Все работает.

По dhcpv6 клиент запрашивает либо IA_NA, если это windows/linux, либо IA_NA + IA_PD если это CPE.

Дамп прилагаю.

Провайдер может проигнорировать выдачу IA_NA, тем самым зарубив подключение без CPE, но это уже нонсенс.

Адрес IA_NA (/128) назначается на WAN интерфейс CPE или на сетевую карточку компьютера (жестко, без механизма slaac).

Адрес из IA_PD (/xx, например /64) отдается CPE на LAN порты и компьютеры назначают себе адреса через slaac на основе этого префикса.

 

rus-p,а можно подробности, на чем это у вас работает. (Оборудование, версия софта)

 

Я настраиваю так, как вы говорите.

Адрес не выдается.

Как я писал выше, некоторые версии IOS для Cisco не поддерживают выдачу адреса по DHCP.

Есть поддержка slaac + dhcpv6-pd.

debug dhcp:
Feb  6 17:14:35: IPv6 DHCP: Add routes, pool DHCP-POOL, idb Virtual-Access2
Feb  6 17:14:38: IPv6 DHCP: Received SOLICIT from FE80::38C3:29AB:2DAF:B71A on Virtual-Access2
Feb  6 17:14:38: IPv6 DHCP: Option IA-NA(3) is not supported yet
Feb  6 17:14:38: IPv6 DHCP: Sending ADVERTISE to FE80::38C3:29AB:2DAF:B71A on Virtual-Access2

 

Вопрос работы абонентов решил так:

1. На каждого абонента резервируется сеть /60

2. По slaac анонсируется младшая сеть /64 из зарезервированной выше/60

3. По DHPC-PD отдается целиком префикс /60

4. DNS отдается с использованием DHCP

 

Таким образом, если у клиента просто рабочая станция - она получает адрес из п.2 и DNS из п.4

Если у клиента CPE - он получает на WAN интерфейс адрес из п.2 и префикс /60 из п.3

Далее CPE на LAN портах при помощи slaac или dhcp раздает адреса на рабочие станции.

[rus-p]

Это Алкатель 7750, для небольшого провайдера она слишком дорога. Думаю редбек скоро подтянется по функционалу, так что лучше смотреть на него и спрашивать людей его терзающих. Благо они здесь есть.

Циска, видимо, позиционирует модель с CPE и WAN порт без IPv6 адреса либо без CPE со slaac.

Неприятно конечно, а вы искали версии поддерживающие NA ?

 

У вас рабочий вариант с CPE, slaac на WAN + PD на LAN получился ?

Вообще-то, CPE должна смотреть бит М в RA, чтобы делать запрос PD, либо увидеть отсутствие RA.

У вас получается, что бит стоит в "1", но на WAN CPE вешает по slaac. Я предполагал, что это запрещено.

Изменено 9 февраля, 2012 пользователем rus-p

[n.lobanov]

У вас рабочий вариант с CPE, slaac на WAN + PD на LAN получился ?

Вообще-то, CPE должна смотреть бит М в RA, чтобы делать запрос PD, либо увидеть отсутствие RA.

У вас получается, что бит стоит в "1", но на WAN CPE вешает по slaac. Я предполагал, что это запрещено.

 

Возможно, я вас немного запутал.

 

Попробовав разное, в итоге рабочий вариант получился такой (конфиг интерфейса Cisco):

ipv6 nd other-config-flag
no ipv6 nd ra suppress
ipv6 dhcp server DHCPv6-POOL rapid-commit

Собственно, сам пул:
ipv6 dhcp pool DHCPv6-POOL
prefix-delegation aaa method-list IA_PD lifetime 7200 300
dns-server FC00:0:1:1::2

Т.е.

Managed-Config-Flag = 0 (Интерфейс настраиваем по slaac)

Other-Config-Flag = 1 (для получения DNS по DHCP)

 

Сам префикс клиента передается в RADIUS-атрибуте Framed-IPv6-Prefix, который по разному обрабатывается при конфигурировании по DHCP и slaac.

(Источник http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-adsl_dial.html#wp1075016)

 

Хотя, говорят что теперь есть 2 атрибута для передачи отдельно префикса и PD

Framed-IPv6-Prefix - для клиента

Delegated-IPv6-Prefix - для CPE, используя PD.

 

Информацию о том, что и как настраивать брал отсюда:

http://blog.ioshints.info/2012/01/ipv6-nd-managed-config-flag-is-just.html

Изменено 9 февраля, 2012 пользователем n.lobanov

[netime]

Вас атомы/амд х86 маложрущие железки за копейки скоро начнут теснить, тк по производительности и функционалу запросто рвут любое готовое решение. Плюс там возможность апгрейда, хотябы памяти до 4--8 гигов накинуть не дорого, система в сборе получится на уровне роутера с 128/256 оперативы от вендора, по деньгам.

двуядерный oптерон(из первых)

два скaзевых винтa на 36 гиг, 320ки, в рэйде первом, две сетевки

гигбит,

4 хот свaпа, одноюнитовый корпус, один бп, 4 гига оперативы, второй

ддр,есстесно есс.

БУ - 2тыр.

 

 

Интересно когда v6 будет у всех то получается весь Интернет станет как бы глобальной локалкой...

[-Ars-]

двуядерный oптерон(из первых)

два скaзевых винтa на 36 гиг, 320ки, в рэйде первом, две сетевки

гигбит,

4 хот свaпа, одноюнитовый корпус, один бп, 4 гига оперативы, второй

ддр,есстесно есс.

БУ - 2тыр.

Гыы... "Это, что, тортик?!?" ©

[Ivan_83]

Это мусор Тома Соейра (стоит вспомнить как он забор красил ;) ), который жрёт, греет воздух и уши за просто так.

 

Взял себе платформу на AMD E350 и доволен как слон: не шумит, не жрёт, работает на уровне п4 2+ Ггц с видюхой.