Jump to content

IPv6 to IPv4

Kolvan
 Share

Recommended Posts

Kolvan

Kolvan

Posted
Posted (edited)

Запускаю сеть. Сейчас на стадии тестирования. Почти вся активная часть сети - микротик, за исключением биллинг-сервера. Биллинг HP ProLiant G5 DL360 с биллинговой системой MikBill.

Корневой роутер, базовая станция и клиентские устройства состоят из CCR-1036, 911G-5HnD (up to 4 level) и 5HPnD соответственно. Клиентский 5HPnD загоняет клиентские устройства под NAT, вещает DHCP в ethernet и получает динамический адрес от CCR-1036 по радио. Авторизацию буду делать через hotspot и авторизовывать по MACy клиентской 5HPnD.

Лицензий пока нет, а соответственно возможности сделать BGP тоже.

В связи с нехваткой IPv4 адресов (вышестоящий провайдер их зажопил, выделив только один белый IPv4 адрес), появляются мысли взять у него 512 белых IPv6 адресов, но к вам есть пара вопросов.

 

 

1. Возможно ли будет догнать до клиентского SXT 5HPnD динамический IPv6 адрес, а за NAT (по ethernet) пустить IPv4 подсеть и нормально раздавать ей Интернет? Если да, то каким образом?

2. Если пункт 1 будет работать, то насколько стабильно? Будет ли глобальная паутина такая же "просторная" как и на IPv4 или же какие то хосты могут быть недоступны?

Edited by Kolvan
Kolvan

Kolvan

Posted
  • Author
Posted

Мама мия)

Расскажите какие проблемы CCR-1036 как с "центральным роутером". Какие функции выполняет?

Пока всё "сыро" - DHCP-Server, NAT, коммутатор :)))

Потом потихоньку буду вешать на него QoS, шейперы, файерволы, hotspot, BGP и др. Но до BGP надо ещё дожить...

 

2 saaremaa

Видео прошлогоднее. Когда уже планируется полный переход на IPv6?

 

Как можно грамотно вылезти из ситуации, не используя BGP?

Saab95

Saab95

Posted
Posted

Авторизацию буду делать через hotspot и авторизовывать по MACy клиентской 5HPnD.

 

Зачем вам такой геморрой? Авторизовывайте лучше просто по MAC через DHCP, или запустите PPPoE.

saaremaa

saaremaa

Posted
Posted (edited)

Видео прошлогоднее. Когда уже планируется полный переход на IPv6?

Я думаю что очень не скоро в виду экономических причин. Лет 5-10.

 

Как можно грамотно вылезти из ситуации, не используя BGP?

Не совсем понимаю зачем Вам BGP. Если только на "светлое будущее"...

Edited by saaremaa
pawel40

pawel40

Posted
Posted

Авторизацию буду делать через hotspot и авторизовывать по MACy клиентской 5HPnD.

 

Зачем вам такой геморрой? Авторизовывайте лучше просто по MAC через DHCP, или запустите PPPoE.

О да маки подделать раз плюнуть.

 

vlan на пользователя и точка.

rm_

rm_

Posted
Posted

saaremaa

видео особо всерьёз не воспринимайте, автор откровенно нуб и опозорился, сначала придумал костыльную извращённую схему раздачи v6, а потом начал плакаться как этот изврат никакой клиентский софт не воспринял, только в паре ОС случайно заработало.

saaremaa

saaremaa

Posted
Posted (edited)

saaremaa

видео особо всерьёз не воспринимайте

и не воспринимал. Мы делали тесты с нуля. Брали железо и описания протокола и делали делали тесты. На текущий момент у нас ядро и доступ готовы к IPV6, IPV6 адреса получены, IPV6 пир есть, но абонентам оно не надо потому что нет контента. А нет контента потому-что оно не надо хостерам. Наш биллинг не поддерживает IPV6 и динамически префикс мы выдать не можем. Если абонент просит - выдаем вручную.

Edited by saaremaa
Kolvan

Kolvan

Posted
  • Author
Posted

Из всех споров и баталий я понял, что на данный момент единственным выходом для меня будет делать BGP и получать свой пул IPv4 адресов. Но это после получения лицензий...

saaremaa

saaremaa

Posted
Posted (edited)
единственным выходом для меня будет делать BGP и получать свой пул IPv4 адресов.

IPV4 не выдаются RIPE с прошлого года. Скорее всего Вы сможете арендовать IPV4 у вышестоящего провайдера и скорее всего это будет не более /24. Будет достаточно простой статической маршрутизации без BGP с Вашей стороны и стороны аплинка.

Edited by saaremaa
Kolvan

Kolvan

Posted
  • Author
Posted

Откуда у меня вообще появилась потребность в белых IP адресах - от GoogleAdsence-щиков, которые берут по нескольку акков и им нужен динамический белый айпи, который будет меняться при перезагрузке клиентского устройства. Кроме как им, мало кому нужен белый IP, т.к. уже почти все хостеры работают не по IP, а по кукам.

Один из товарищей предложил такой вариант. Взять у вышестоящего провайдера пул белых IPv6 адресов. Клиенту на SXT давать два айпишника - серый IPv4 и белый IPv6.

На корневом роутере и скорее всего на клиентских устройствах необходимо будет прописать определённую маршрутизацию, смысл которой заключается в следующем. Если хост (например Google AdSence) работает по протоколу IPv6 - клиент общается с этим хостом по IPv6 протоколу с белым IPv6 адресом, если же не работает - клиент общается по протоколу IPv4 с серым IPv4 адресом.

В теории конечно это звучит красиво, но насколько реально это воплотить в жизнь, пока не знаю. Вот и задаю вопрос реальным знатокам сетей.

saaremaa

saaremaa

Posted
Posted (edited)

То что Вы описываете - это называется IPV6 dual stack. Переходный механизм работы при внедрении IPV6. Клиент имеет 2 адреса IPV6+IPV4 (без разницы серый через NAT или белый). При обращении к сайту сначала ищется запись AAAA в DNS. Если есть - трафик идет по IPV6 если нет, то по IPV4. Прекрасно работает, но желательно что-бы в сети не было Windows XP и ниже.

IPv6 для домашних сетей

Edited by saaremaa
Kolvan

Kolvan

Posted
  • Author
Posted

То что Вы описываете - это называется IPV6 dual stack. Переходный механизм работы при внедрении IPV6. Клиент имеет 2 адреса IPV6+IPV4 (без разницы серый через NAT или белый). При обращении к сайту сначала ищется запись AAAA в DNS. Если есть - трафик идет по IPV6 если нет, то по IPV4. Прекрасно работает, но желательно что-бы в сети не было Windows XP и ниже.

IPv6 для домашних сетей

Непосредственно клиентские компы и прочие устройства не будут иметь внешнего IP, внешний IPv6 и серый IPv4 будет иметь только клиентский SXT, а клиентские компы будут сидеть за NATом и работать только по IPv4.

Такое же возможно? Или в клиентскую подсеть за NAT тоже надо гнать IPv6?

Saab95

Saab95

Posted
Posted

Возможно. Можно IPv6 адрес ввести на SXT со стороны клиента и прописать маршрутизацию. Винда 7 позволяет установить сразу 2 адреса и 4 и 6 серии. Тогда, если она сама сможет разобраться с какого интерфейса на какой адрес идти, все заработает.

Kolvan

Kolvan

Posted
  • Author
Posted

А по-моему вполне возможно. Винда никак не будет светиться в инете, она будет полностью общаться через SXT, а та, в свою очередь, определит по какому протоколу ей слать пакет и общаться с хостом. Вот только в роли DNS сервера придётся указывать саму SXT или затачивать под такую работу биллинговый DNS.

Kolvan

Kolvan

Posted
  • Author
Posted

Просто свой DNS сервер на биллинговой машине. Его надо сделать только на IPv6.

Клиент сначала обратится к местному серверу за адресом, если он его не поймёт - пойдёт на гугловский сервак за IPv4 адресом.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.