[dmvy]

1. PI-адреса выпрашиваются у RIPE под конечного пользователя (Вы) и сразу являются assignment, т.е. передача еще кому-то либо невозможна. Вы можете использовать эти адреса как свою инфра-структуру, т.е. давать абоненту по 1 ip необходимый для предоставления услуги, но маршрутизировать абоненту подсеть нельзя. Можно получить AS и PA-адреса от вышестоящего LIR, а он в свою очередь при создании объектов добавит вам возмжность самим делать assignment из вашего allocation (все дальнейшие обновления можете делать сами).

 

2. по BGP у вас примут только global unicast. вот текущая таблица fullview ipv6

* 2001:8000::/20     B 170        100            >2a01:620:1:8::1  12389 6939 4637 1221 I
* 2001:b000::/21     B 170        100            >2a01:620:1:8::1  12389 6939 7018 7018 9680 3462 17419 I
* 2002::/16          B 170        100            >2a01:620:1:8::1  12389 6939 I
* 2003::/19          B 170        100            >2a01:620:1:8::1  12389 3257 3320 I
* 2400::/12          B 170        100            >2a01:620:1:8::1  12389 6939 293 3445 3562 I
* 2400::/20          B 170        100            >2a01:620:1:8::1  12389 6939 17832 9270 4766 I

 

3. единственное, что можно оптимизировать в ipv6: поднять у себя 192.88.99.1 для туннелей абонента, но все равно на этом хосте должен быть нативный ipv6 хоть в каком-нибудь виде. так вы оптимизируете исходящий трафик от абонентов.

 

Ха. вот так вопрос опять всплыл. есть например уже v6 PI , также остается еще v4 PI , они в одной автономке. теперь вопрос:

 

если я подыму 6to4 транслятор - то тогда я должен аннонсить 2002::/16, чтобы он заработал. только я вот не хотю чтобы весь 6то4 трафик от ближайших соседей, у кого нет транслятора шел через меня. как быть ? могу я аннонсить только ту часть 2002::/16 , которая соответствует моей v4 PI ?

вы не сможете передать никакие анонсы кроме того, что выдал вам RIPE. 2002::/16 анонсирует только компания HE.

[ntil]

 

вы не сможете передать никакие анонсы кроме того, что выдал вам RIPE. 2002::/16 анонсирует только компания HE.

 

а вот и нет , сам НЕ аннонсы 2002::/16 принимает и от других тоже

http://bgp.he.net/net/2002::/16

[dmvy]

 

вы не сможете передать никакие анонсы кроме того, что выдал вам RIPE. 2002::/16 анонсирует только компания HE.

 

а вот и нет , сам НЕ аннонсы 2002::/16 принимает и от других тоже

http://bgp.he.net/net/2002::/16

не думаю, что вам удастся убедить в этом магистрала. и все равно, вы же не собираетесть анонсировать всю /16?

[ntil]

 

вы не сможете передать никакие анонсы кроме того, что выдал вам RIPE. 2002::/16 анонсирует только компания HE.

 

а вот и нет , сам НЕ аннонсы 2002::/16 принимает и от других тоже

http://bgp.he.net/net/2002::/16

не думаю, что вам удастся убедить в этом магистрала. и все равно, вы же не собираетесть анонсировать всю /16?

 

 

Вот именно, я не собираюсь аннонсить всю 2002::/16 а только ее часть, соответствующую моей v4 автономке. Вопрос еще раз - есть ли какие-либо рекомендации \ нормативные документы применительно к этому случаю?

[dmvy]

для этого надо искать знатоков 6to4.

или прочитать wiki http://ru.wikipedia.org/wiki/6to4 что конечно малоавторитетно, но азы понятны...

[homeuser]

старые, но все же

http://www.space.net/~gert/RIPE/ipv6-filters.html

[homeuser]

да и потом уменьшение кол-ва префиксов это одна из задач которую должен решать в6 (разрабы вроде как на себя брали)

[cvb]

если я подыму 6to4 транслятор - то тогда я должен аннонсить 2002::/16, чтобы он заработал. только я вот не хотю чтобы весь 6то4 трафик от ближайших соседей, у кого нет транслятора шел через меня. как быть ? могу я аннонсить только ту часть 2002::/16 , которая соответствует моей v4 PI ?

 

Нет, вы не должны и не можете анонсировать никакие адреса из 2002::/16. Адреса 2002::/16 нужны лишь для того, чтобы добраться до ближайшего шлюза 6to4, далее пакеты должны идти по кратчайшему пути IPv4. То есть исходящие пакеты добираются до 192.88.99.1, а дальше идут по IPv6. Входящие для вас пакеты наоборот: идут по IPv6 до ближайшего шлюза 6to4 (скорее всего совершенно другому) и дальше уже идут по IPv4 по кратчайшему пути.

 

 

по BGP у вас примут только global unicast.

 

Совершенно верно, анонсировать можно только свои адреса (то есть Вы должны иметь соответствующий объект route6 в БД RIPE). 2002::/16 имеют право анонсировать только те, у кого есть соответствующий объект route6 (их мало: AS1101, AS1103, AS12573, AS12779, AS12871, AS15598, AS1741, AS1835, AS1930, AS20640, AS21416, AS25192, AS25308, AS2847, AS29259, AS29422, AS29632, AS3237, AS3327, AS3344, AS34225, AS35244, AS39326, AS48514, AS5408, AS5413, AS559, AS680, AS8473, AS8903).

 

 

вот текущая таблица fullview ipv6

* 2001:8000::/20     B 170        100            >2a01:620:1:8::1  12389 6939 4637 1221 I
* 2001:b000::/21     B 170        100            >2a01:620:1:8::1  12389 6939 7018 7018 9680 3462 17419 I
* 2002::/16          B 170        100            >2a01:620:1:8::1  12389 6939 I
* 2003::/19          B 170        100            >2a01:620:1:8::1  12389 3257 3320 I
* 2400::/12          B 170        100            >2a01:620:1:8::1  12389 6939 293 3445 3562 I
* 2400::/20          B 170        100            >2a01:620:1:8::1  12389 6939 17832 9270 4766 I

 

Мягко говоря это не fullview, а ерунда какая-то. Не вводите людей в заблуждение. Мне приходит порядка 10600 префиксов (обрезаются сети меньше /48). Вот пример фильтра входящих префиксов:

ipv6 prefix-list ipv6-ebgp-relaxed seq 5 deny 3FFE::/16 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 10 deny 2001:DB8::/32 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 15 permit 2001::/32
ipv6 prefix-list ipv6-ebgp-relaxed seq 20 deny 2001::/32 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 25 permit 2002::/16
ipv6 prefix-list ipv6-ebgp-relaxed seq 30 deny 2002::/16 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 35 deny ::/8 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 40 deny FE00::/9 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 45 deny FF00::/8 le 128
ipv6 prefix-list ipv6-ebgp-relaxed seq 50 permit ::/0 le 48
ipv6 prefix-list ipv6-ebgp-relaxed seq 55 deny ::/0 le 128

 

Не забываем ещё добавить туда свои префиксы, Вы же не хотите поймать more-specific снаружи?

 

единственное, что можно оптимизировать в ipv6: поднять у себя 192.88.99.1 для туннелей абонента, но все равно на этом хосте должен быть нативный ipv6 хоть в каком-нибудь виде. так вы оптимизируете исходящий трафик от абонентов.

 

Верно. Только речь не про оптимизацию IPv6, а про оптимизацию 6to4. Туннель и транзит можно получить за 5 минут у Hurricane Electric. Транзит своих адресов в России например тут: http://www.streamv6.net/

 

Подборка RFC по 6to4:

 

• Transition Mechanisms for IPv6 Hosts and Routers
  
• Connection of IPv6 Domains via IPv4 Clouds
  
• An Anycast Prefix for 6to4 Relay Routers
  
• Security Considerations for 6to4
  

 

Особенно обратите внимание на последний пункт.

[DelSt]

Не забываем ещё добавить туда свои префиксы, Вы же не хотите поймать more-specific снаружи?

А смысл?

На клиентов и пиров надо по route-object's строить per-peer фильтры. Соответственно вредный мор-специфик можно получить только от аплинка.

Если в своей сети нет легитимного еще более специфичного префикса, то в случае получения мор-специфика техподдержка сможет быстро понять в чем проблема сделав трейс из своей же сети. А в случае отрезания этого мор-специфика надо будет делать трейс с LG аплинка.

 

В моей практике был случай когда в мировом fullview появился морспецифик /24 из моего /16. Техподдержка несколько обращений "не работает интернет" отшила попинговав из своей сети и сделав трейс. И только самый прошареный сапорт сделал трейс с LG одного из tier1 и увидел что трейс уходит не туда

[ntil]

по кратчайшему пути IPv4.

 

спасибо, эта фраза поставила все на свои места!

[tartila]

Вот у меня праздный вопрос на эту тему. Выдаем IPoE. IPv4 на клиента. Когда стоит вообще суетится по поводу ввода IPv6? Ведь, если я дам сейчас его - пользователь с IPv6 будет ходить в IPv4 сети через шлюзы (проблема скорости)? Или я не прав? А если откладывать ввод - то до какого момента?

Да и вообще, что произойдет с IPv4 миром, когда, скажем, повсеместно будет IPv6? У кого какие мысли?

Изменено 5 ноября, 2012 пользователем tartila

[Skylaer]

Нихрена с ним не произойдет.

Будет как и был.

[Ivan_83]

С ипв4 будет тоже самое что и с ипх, нетбеуи и прочими.

[pppoetest]

Только сроки вымирания ипв4 в разы больше чем у айпихэ, етк.

[Ivan_83]

Не больше.

В4 помрёт с оборудованием.