Перейти к содержимому
Калькуляторы

С IPv4 напряжёнка, а с IPv6 сразу абонентам тоже есть проблемы вот и пришла мысль - а что если абонентам выдавать статические серые, пропускать это через BRAS а после него NAT в IPv6 один в один?

 

Так как практически с IPv6 не сталкивался то есть вопросы.

 

1. Какое оборудование поддерживает NAT IPv4 -> IPv6? В частности Микротики поддерживают ли?

2. Не совсем понятно как происходит обращение с IPv4 хостов к IPv6 хостам и обратно? Что для этого нужно?

3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать?

4. Если будет однозначное соответствие Пользователь->IPv6 можно ли будет отмазаться от СОРМа?

 

Ваше мнение и, если есть, ссылки на доки и НТД?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3. Будет ли при таком режиме NAT работать netflow? Как статистику то собирать?

Статистику в этом случае можно не собирать, чего на нули смотреть?

У меня (смотрел нетфлоу на стыке с мскаикс) ipv6 на шестом месте, между icmp и ah.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а после него NAT в IPv6 один в один

И отправлять его на IPv4 адрес, указанный в пакете изначально?

КАК?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Статистику в этом случае можно не собирать, чего на нули смотреть?

 

Не совсем понял - почему нули будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И отправлять его на IPv4 адрес, указанный в пакете изначально?

КАК?

 

Дак я и спрашивал про возможность.

Такое не возможно?

Как тогда IPv6 хосты обращаются к IPv4 хостам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если и не нули, то очень близкие к этому значения.

проще не внедрять это техническое решение, а сразу закрыть бизнес.

во, нашел.

2013-11-11 21:09:16.574   888.764 TCP                   6    5.9 M(55.6)  377.1 M(59.2)  377.8 G(67.1)   424323    3.4 G  1001
2013-11-11 21:09:16.574   886.508 UDP                  17    4.4 M(41.5)  257.6 M(40.4)  184.5 G(32.8)   290593    1.7 G   716
2013-11-11 21:09:16.619   884.671 GRE                  47     2089( 0.0)    1.2 M( 0.2)  275.1 M( 0.0)     1359    2.5 M   228
2013-11-11 21:09:16.619   884.925 ESP                  50     2554( 0.0)   493724( 0.1)  244.0 M( 0.0)      557    2.2 M   494
2013-11-11 21:09:16.640   887.186 ICMP                  1   291024( 2.7)   875992( 0.1)  192.1 M( 0.0)      987    1.7 M   219
2013-11-11 21:09:16.766   882.860 IPv6                 41    13343( 0.1)   197810( 0.0)  121.3 M( 0.0)      224    1.1 M   613
2013-11-11 21:09:26.803   873.336 AH                   51       68( 0.0)     3091( 0.0)   622674( 0.0)        3     5703   201
2013-11-11 21:09:45.740   847.552 IPIP                  4       51( 0.0)     2119( 0.0)   291814( 0.0)        2     2754   137

 

Как тогда IPv6 хосты обращаются к IPv4 хостам?

никак, это независимые стеки протоколов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

shvlad1 вы тоже считаете что ipv6 время не пришло? а самое главное что внедрять его начали не правильно...

Изменено пользователем xxxupg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пришло, не пришло, а заменой v4 оно пока не является и неизвестно когда станет являться.

Просто потому что много нужных ресурсов не поддерживают v6 и по куче других причин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Пронатить"-то пакеты можно, но подумайте каким образом абоненты будут сайты смотреть? По днс получают v4 адрес, ipv4 пакет приходит на такой вот "nat" и что "нату" с ним делать дальше? На какой v6 адрес слать?

 

А что делает v6 хост если адрес назначения v4?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все просто работает на оборудовании a10 networks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что делает AF_INET6 сокет, если ему в параметр AF_INET структуру передать?

Ну, скорее всего, invalid parameter скажет.

 

Есть IPv4-совместимые IPv6 адреса (типа ::192.168.1.1), но они работают только если у хоста ещё и IPv4 стек имеется.

Если хост IPv6-only, то он может только с IPv6-хостами работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А что делает v6 хост если адрес назначения v4?

то же, что и IPv4 хост, когда адрес назначения - IPX - недоумевает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наверно, "работает" - это очень громко сказано. Шлюзы IPX-IP тоже были когда-то, но и интернет был другой - без торренов, скайпов, танков... Ну и DNSSEC в придачу работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это очень громко сказано

 

вопрос был в доступе от ipv4 only к ipv6 only, для legacy всё равно нужен CG-NAT 44.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делает v6 хост если адрес назначения v4?

А что делает адсл с оптическим сигналом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто потому что много нужных ресурсов не поддерживают v6

 

Это какие, например? Скорее наоборот, основные генераторы трафика уже отдают его по IPv6.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А игры ?

Куча сайтов до сих пор никоим образом не поддерживает IPv6. Да вот хотя бы nag.ru, поддерживает ?

Ну не всё ж гуглом, ютюбом и вконтактом перебиваться, есть много других полезных ресурсов.

Ещё пример, мне на работу впном ходить надо, IPv6 пока не планируется внедрять.

Так что, те которые уже поддерживают, лично мне как раз либо вообще не нужны, либо не очень нужны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гугль поддерживает потому что ондроед :)

Мобильным операторам первым понадобится v6, если каждому смарту нужен будет белый.

По тем же причинам поддерживают соцсети, поскольку ими часто пользуются с мобильных девайсов.

Остальным пока v6 до лампочки. Провайдерам не хочется, пользователи не готовы, ресурсам не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За пользователей всё уже сделали.

Максимум нужно будет купить новый роутер с наклейкой ИПв6!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Максимум нужно будет купить новый роутер с наклейкой ИПв6!

 

Пользователя на 100% удовлетворяет его прежний роутер. Или купить новый ему должен оператор? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Он просто ещё не знает что у него плохой роутер а у соседа хороший. Так бы давно купил.

Вот тест на предмет плохой/хороший роутер+провайдер+венда: http://www.kame.net/

Можете у себя такой же сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да не будет никто покупать. И ещё полно ADSL абонентов, а с роутерами в этой теме давно застой.

Так что просто нечего покупать.

Может конечно кастомные для европейских провайдеров и есть. Но ведь речь о розничной продаже в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

называется NAT46, работает вот так - http://www.ietf.org/proceedings/77/slides/behave-9.pdf

 

Я правильно понимаю что в этой схеме ENR в dns ответе отдаст v4 клиенту какой то левый ipv4 адрес а нат свяжет этот адрес с v6 адресом сервера?

При этом на сервере нужен дуал стэк зачем то.

Может кто нить пояснить зачем необходим дуал стэк с серым ipv4 на сервере?

И что(какое устройство или софт) реализует функции ENR в случае NAT46 или это сам NAT46 и должен реализовывать?

Правильно ли я подозреваю что в случае NAT64 схемка будет подобная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.