Jump to content
Калькуляторы

Серые IPv4 -> NAT в IPv6

С IPv4 напряжёнка, а с IPv6 сразу абонентам тоже есть проблемы вот и пришла мысль - а что если абонентам выдавать статические серые, пропускать это через BRAS а после него NAT в IPv6 один в один?

 

Так как практически с IPv6 не сталкивался то есть вопросы.

 

1. Какое оборудование поддерживает NAT IPv4 -> IPv6? В частности Микротики поддерживают ли?

2. Не совсем понятно как происходит обращение с IPv4 хостов к IPv6 хостам и обратно? Что для этого нужно?

3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать?

4. Если будет однозначное соответствие Пользователь->IPv6 можно ли будет отмазаться от СОРМа?

 

Ваше мнение и, если есть, ссылки на доки и НТД?

Share this post


Link to post
Share on other sites

3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать?

Статистику в этом случае можно не собирать, чего на нули смотреть?

У меня (смотрел нетфлоу на стыке с мскаикс) ipv6 на шестом месте, между icmp и ah.

Share this post


Link to post
Share on other sites

а после него NAT в IPv6 один в один

И отправлять его на IPv4 адрес, указанный в пакете изначально?

КАК?

Share this post


Link to post
Share on other sites

Статистику в этом случае можно не собирать, чего на нули смотреть?

 

Не совсем понял - почему нули будут?

Share this post


Link to post
Share on other sites

И отправлять его на IPv4 адрес, указанный в пакете изначально?

КАК?

 

Дак я и спрашивал про возможность.

Такое не возможно?

Как тогда IPv6 хосты обращаются к IPv4 хостам?

Share this post


Link to post
Share on other sites

ну если и не нули, то очень близкие к этому значения.

проще не внедрять это техническое решение, а сразу закрыть бизнес.

во, нашел.

2013-11-11 21:09:16.574   888.764 TCP                   6    5.9 M(55.6)  377.1 M(59.2)  377.8 G(67.1)   424323    3.4 G  1001
2013-11-11 21:09:16.574   886.508 UDP                  17    4.4 M(41.5)  257.6 M(40.4)  184.5 G(32.8)   290593    1.7 G   716
2013-11-11 21:09:16.619   884.671 GRE                  47     2089( 0.0)    1.2 M( 0.2)  275.1 M( 0.0)     1359    2.5 M   228
2013-11-11 21:09:16.619   884.925 ESP                  50     2554( 0.0)   493724( 0.1)  244.0 M( 0.0)      557    2.2 M   494
2013-11-11 21:09:16.640   887.186 ICMP                  1   291024( 2.7)   875992( 0.1)  192.1 M( 0.0)      987    1.7 M   219
2013-11-11 21:09:16.766   882.860 IPv6                 41    13343( 0.1)   197810( 0.0)  121.3 M( 0.0)      224    1.1 M   613
2013-11-11 21:09:26.803   873.336 AH                   51       68( 0.0)     3091( 0.0)   622674( 0.0)        3     5703   201
2013-11-11 21:09:45.740   847.552 IPIP                  4       51( 0.0)     2119( 0.0)   291814( 0.0)        2     2754   137

 

Как тогда IPv6 хосты обращаются к IPv4 хостам?

никак, это независимые стеки протоколов.

Share this post


Link to post
Share on other sites

shvlad1 вы тоже считаете что ipv6 время не пришло? а самое главное что внедрять его начали не правильно...

Edited by xxxupg

Share this post


Link to post
Share on other sites

"Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать?

Share this post


Link to post
Share on other sites

Пришло, не пришло, а заменой v4 оно пока не является и неизвестно когда станет являться.

Просто потому что много нужных ресурсов не поддерживают v6 и по куче других причин.

Share this post


Link to post
Share on other sites

"Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать?

 

А что делает v6 хост если адрес назначения v4?

Share this post


Link to post
Share on other sites

все просто работает на оборудовании a10 networks

Share this post


Link to post
Share on other sites

Что делает AF_INET6 сокет, если ему в параметр AF_INET структуру передать?

Ну, скорее всего, invalid parameter скажет.

 

Есть IPv4-совместимые IPv6 адреса (типа ::192.168.1.1), но они работают только если у хоста ещё и IPv4 стек имеется.

Если хост IPv6-only, то он может только с IPv6-хостами работать.

Share this post


Link to post
Share on other sites

 

А что делает v6 хост если адрес назначения v4?

то же, что и IPv4 хост, когда адрес назначения - IPX - недоумевает :)

Share this post


Link to post
Share on other sites

Наверно, "работает" - это очень громко сказано. Шлюзы IPX-IP тоже были когда-то, но и интернет был другой - без торренов, скайпов, танков... Ну и DNSSEC в придачу работать не будет.

Share this post


Link to post
Share on other sites

это очень громко сказано

 

вопрос был в доступе от ipv4 only к ipv6 only, для legacy всё равно нужен CG-NAT 44.

Share this post


Link to post
Share on other sites
А что делает v6 хост если адрес назначения v4?

А что делает адсл с оптическим сигналом?

Share this post


Link to post
Share on other sites

Просто потому что много нужных ресурсов не поддерживают v6

 

Это какие, например? Скорее наоборот, основные генераторы трафика уже отдают его по IPv6.

Share this post


Link to post
Share on other sites

А игры ?

Куча сайтов до сих пор никоим образом не поддерживает IPv6. Да вот хотя бы nag.ru, поддерживает ?

Ну не всё ж гуглом, ютюбом и вконтактом перебиваться, есть много других полезных ресурсов.

Ещё пример, мне на работу впном ходить надо, IPv6 пока не планируется внедрять.

Так что, те которые уже поддерживают, лично мне как раз либо вообще не нужны, либо не очень нужны.

Share this post


Link to post
Share on other sites

Гугль поддерживает потому что ондроед :)

Мобильным операторам первым понадобится v6, если каждому смарту нужен будет белый.

По тем же причинам поддерживают соцсети, поскольку ими часто пользуются с мобильных девайсов.

Остальным пока v6 до лампочки. Провайдерам не хочется, пользователи не готовы, ресурсам не надо.

Share this post


Link to post
Share on other sites

За пользователей всё уже сделали.

Максимум нужно будет купить новый роутер с наклейкой ИПв6!

Share this post


Link to post
Share on other sites

Максимум нужно будет купить новый роутер с наклейкой ИПв6!

 

Пользователя на 100% удовлетворяет его прежний роутер. Или купить новый ему должен оператор? :)

Share this post


Link to post
Share on other sites

Он просто ещё не знает что у него плохой роутер а у соседа хороший. Так бы давно купил.

Вот тест на предмет плохой/хороший роутер+провайдер+венда: http://www.kame.net/

Можете у себя такой же сделать.

Share this post


Link to post
Share on other sites

Да не будет никто покупать. И ещё полно ADSL абонентов, а с роутерами в этой теме давно застой.

Так что просто нечего покупать.

Может конечно кастомные для европейских провайдеров и есть. Но ведь речь о розничной продаже в России.

Share this post


Link to post
Share on other sites

называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf

 

Я правильно понимаю что в этой схеме ENR в dns ответе отдаст v4 клиенту какой то левый ipv4 адрес а нат свяжет этот адрес с v6 адресом сервера?

При этом на сервере нужен дуал стэк зачем то.

Может кто нить пояснить зачем необходим дуал стэк с серым ipv4 на сервере?

И что(какое устройство или софт) реализует функции ENR в случае NAT46 или это сам NAT46 и должен реализовывать?

Правильно ли я подозреваю что в случае NAT64 схемка будет подобная?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this