IPv6 у кого работает?

[onorua 126]

Собственно интересует, кто уже опробовал IPv6? Хотя бы в тестовом режиме?

Интересует момент запуска двойного стека в сети. Так как контента в 6ке мало, кроме торрентов, гугла и фейсбука - было бы здорово запустить двойной стек. По дефолту - 6ка, чего нет в 6-ке - в 4ку. Кто такое уже пробовал, документацию я в принципе читал, но хотелось бы услышать живых людей которые реально это внедряли. Блока 6ки пока нет, думаю стоит ли вообще его брать или пока оно в принципе не работает и еще подождать пока "запилят".

[andryas 1,059]

Говорят, бывают проблемы с вконтактиками, по v6 глючат.

Поскольку v6 резолвиться будет первым, то у клиентов будет картина маслом "вконтакт не работает" при полной доступности оного по v4.

 

Чисто для себя домой - можно попробовать, но в продакшн - смысла мало. Контента почти нет, клиенты практически не готовы, глюки почти гарантированы.

[alex_o 1,194]

На старом добром v4 подавляющее большинство сохо-роутеров имеет те или иные косячки. Вы представляете себе картину с v6 в этих железяках? Там даже стадия "конь не валялся" еще не наступила. Не хочется тыкать пальцем, но у одного популярного вендора не то что там сохо-роутеры, а даже весьма дорогие управляемые свичи до сих пор на некоторых фичах воспринимают V6-пакеты как мультикаст.

Так что на сегодняшний день V6 - это пока что гигантская дырень в безопасности, рай для кулхацкеров и вирусни. 

[aklex 152]

На старом добром v4 подавляющее большинство сохо-роутеров имеет те или иные косячки. Вы представляете себе картину с v6 в этих железяках?

Кстати V6 подразумевает работу без НАТа, поэтому роутеры надо перестраивать на работу только в бридж режиме. От них потребуется работа как тупой свич. Думаю с этим у них не должно быть проблем.

А вот у провайдеров как раз проблем будет очень много особенно с авторизацией и билингом в зависимости у кого как организовано.

Edited 2013-10-14 11:18:34 by aklex

[andryas 1,059]

Кстати V6 подразумевает работу без НАТа, поэтому роутеры надо перестраивать на работу только в бридж режиме. От них потребуется работа как тупой свич. Думаю с этим у них не должно быть проблем.

А вот у провайдеров как раз проблем будет очень много особенно с авторизацией и билингом в зависимости у кого как организовано.

Режим бриджа не следует от "без ната". Роутер должен пробросить v6 посдеть с WAN на LAN. Но режим бриджа тоже вариант (хоть и очень плохой для оператора)

[onorua 126]

Недавно общался с человеком, который внедрял ipv6 для всех мобильных операторов Словении. Он очень оптимистично смотрит на возможности его внедрения в локальных сетях. Действительно, роутер должен получить роутер-анонс ответ, и пробросить сетку всем своим локальным клиентам.

К слову о биллинге, прошелся по существующим биллингам, наиболее популярным среди коллег:

NoDeny - упоминание о IPv6 только на форуме, в разделе "запрос плюшек".

Abills - даже что-то в документации типа есть в разделе инсталяция, но к сожалению доступа к Вики у меня нет, чтоб посмотреть что есть.

[Serjio 19]

Йа.

На DNS серверах подключен ipv6.

Больше мне пока не нужно

[onorua 126]

Йа.

На DNS серверах подключен ipv6.

Больше мне пока не нужно

А так чтоб двойной стек для пользователей? Меня больше интересует чтоб сделать "переходную" сеть, с двойным стеком. Если никто не делал, придется наверно мне брать блок и для себя "на слабо" пилить

[andryas 1,059]

 

Йа.

На DNS серверах подключен ipv6.

Больше мне пока не нужно

А так чтоб двойной стек для пользователей? Если никто не делал, придется наверно мне брать блок и для себя "на слабо" пилить

 

Ничего особо сложного нет, в документации всё хорошо описано. Но есть 2 но.

 

1. В реальной жизни не всё так хорошо как на бумаге, куча оврагов.

2. Дополнительный стэк - дополнительные проблемы у Вас и Ваших пользователей, на радость конкурентам.

 

Поскольку пока что явных проблем у v6 достаточно, а явных выгод от него (кроме кучи не очень востребоаных белых IPv6 адресов) не наблюдается, в операторской сети смысла его использования не много.

Готовиться надо, использовать - на свой страх и риск.

 

Меня больше интересует чтоб сделать "переходную" сеть, с двойным стеком.

Она будет, можно считать, вечно "переходной" (по меркам телекома).

Edited 2013-10-14 12:28:34 by andryas

[Serjio 19]

 

1. В реальной жизни не всё так хорошо как на бумаге, куча оврагов.

2. Дополнительный стэк - дополнительные проблемы у Вас и Ваших пользователей, на радость конкурентам.

 

1. Это утверждение касается абсолютно всего

2. Никто не отменял работу ipv4, и пока это не пошло в массы есть возможность все проверить и подсобирать статистику. Любые изменения это вседа боль

[KaYot 3,708]

Как бы для IPv6 роутер вообще не нужен. Маршрутизировать подсети с которыми клиент делает что хочет да и все, роутеры включать с виде wifi-удлинителя(аплинк в lan port).

[andryas 1,059]

Как бы для IPv6 роутер вообще не нужен. Маршрутизировать подсети с которыми клиент делает что хочет да и все, роутеры включать с виде wifi-удлинителя(аплинк в lan port).

В таком случае у Вас в сети существенно (в разы) увеличится количество MAC-адресов, что означает более скорый апгрейд сети.

[KaYot 3,708]

С фига ли? Кому есть дело до mac-адресов?

[andryas 1,059]

С фига ли? Кому есть дело до mac-адресов?

Свичам, кому же ещё?

[alex_o 1,194]

Как бы для IPv6 роутер вообще не нужен. Маршрутизировать подсети с которыми клиент делает что хочет да и все, роутеры включать с виде wifi-удлинителя(аплинк в lan port).

Вы это расскажите бабушке, которой внук купил дешевый роутер, установил и уехал. Таких случаев в домосетях - тысячи. У нас более половины абонов с роутерами сидят, а самостоятельно перестроить их могут единицы. Будете бегать по домам и роутеры перенастраивать? А если надо чтобы работало И в4 И в6 одновременно? Как в этом случае роутер настроить? Подкиньте плиз скрины с настройками любого длинка, хотелось бы взглянуть.

 

А насчет МАС, загляните в мануал по своему агрегатору. Какой там размер таблицы? А теперь возмите существующее сейчас число МАС и умножте на 2. Влезает? Повезло! У меня вот уже не влезает...

[KaYot 3,708]

А насчет МАС, загляните в мануал по своему агрегатору. Какой там размер таблицы? А теперь возмите существующее сейчас число МАС и умножте на 2. Влезает? Повезло! У меня вот уже не влезает...

16k, влезает со свистом. Хоть убей не вижу проблемы с расширением L2.

[onorua 126]

У меня на свитчах доступа 8к адресов, для схемы VPU,  этого более чем достаточно. Но если на каждому порту будет по 256 адресов (как предполагает Ipv6), в вашем случае это MAC  адресов:  256*24 = 6144 ардесов на одном устройстве. А если у вас сегменты из хотя бы 5ти свитчей - может не хватить. 

Лучше использовать все же функцию IPv6  роутера, и иметь 1 Мак на порту. 

[andryas 1,059]

 

А насчет МАС, загляните в мануал по своему агрегатору. Какой там размер таблицы? А теперь возмите существующее сейчас число МАС и умножте на 2. Влезает? Повезло! У меня вот уже не влезает...

16k, влезает со свистом. Хоть убей не вижу проблемы с расширением L2.

 

Эти 16k подели на 3 сначала (роутер и миниум 2 девайса) - это будет количество маков, когда рядом надо будет поставить ещё один аггрегатор. Но это ещё не всё.

Поскльку у пользователя нет NAT но есть 2-3 девайса, у теба появляеться надобность удвоить количество белых IPv4 в пуле, либо заняться сексом с казённым натом.

Теперь посмотрим на производительность DHCP сервера. Там тоже 3-кратный рост во всём.

Теперь посмотри, сколько маков умеют твои Брасы, их количество тоже надо будет увеличить. А куда они включены? Может быть ядро тоже прийдётся как-то обновить?

 

 

 

Одним словом, выше уже написали

Edited 2013-10-14 13:42:40 by andryas

[Fanat_non_root 88]

Дуал-стэк не взлетит, большинство дешевых хомо-роутеров (да и недешевых тоже) v6 умеют только очень условно. Подавляющее большинство клиентских ОС - тоже. И это не считая того, что размер занимаемой памяти в TCAM ВНЕЗАПНО вырастет в 4 раза, что потянет за собой смену пограничных роутеров (и L3 свитчей, конечно же)

[KaYot 3,708]

Эти 16k подели на 3 сначала (роутер и миниум 2 девайса) - это будет количество маков, когда рядом надо будет поставить ещё один аггрегатор. Но это ещё не всё.

Поскльку у пользователя нет NAT но есть 2-3 девайса, у теба появляеться надобность удвоить количество белых IPv4 в пуле, либо заняться сексом с казённым натом.

..skip..

Это все бубнение о сферах полной отрешенности в буддистском храме, давайте ближе к реальности. У меня на районной агрегации стоят DGS-3120(24 порта и 16к mac), это максимум 2.5-3к клиентов. В худшем случае 4-5к маков, вероятно меньше.

С ядром тоже ничего страшного, вполне обычные железки могут 32к изучать. Ну а при 20к+ клиентов и проблемы чуть другие, и у старших железок таблицы совсем другие, сколько там у MX960 табличка? 1М по-моему.

 

Какие НАТы? Адресов же много))

[andryas 1,059]

 

Какие НАТы? Адресов же много))

 

 

Откуда вдруг стало много v4 аресов? Или ты в Райпе работаешь?

[alex_o 1,194]

Какие НАТы? Адресов же много))

Еще раз повторю. Скрины с настройками любого длинка или тплинка в студию! Так чтобы там в6 просто рутился, и одновременно в4 натился. Ибо сегодня невозможно юзеру дать в6 онлы - юзеры не оценят и пойдут к конкуренту.

 

А то трындеть можно долго.

[_WesT_ 1,016]

Да трындеть можно долго, но вопрос то открыт...

Когда и каким образом мы переберемся на в6? 

А то в4 в запасе есть, но заканчиваются.... ох как не охота опять натить.

[andryas 1,059]

Да трындеть можно долго, но вопрос то открыт...

Когда и каким образом мы переберемся на в6? 

А то в4 в запасе есть, но заканчиваются.... ох как не охота опять натить.

 

1. Правильный, но очень дорогой способ - дуалстек. Плох тем, что IPv4 кончатся раньше, чем IPv6 станет больше жив чем мёртв. Избежать этих проблем помогут способы ниже (2,3)

2. Наименее затратный способ - туннели. Но это костыль. 

3. Ещё один костыль NAT64, но он требует доступ v6-ready, что есть утопия, ибо для этого случая есть дуалстек (1). Но  имеет право на жизнь по окончании вашего пула IPv4.

 

Поэтому я пока что ничего не делаю, жду готовности доступа.

Кому очень надо именно v6 советую взять себе тунель или активировать виндовый.

 

Примерный алгоритм для себя придумал такой.

 

- Пока пиннают v6 юзаем белые IPv4 и местами NAT.  Кому надо юзает туннели (ближайший год-два).

- Пока v6 ещё не очень летит, делаем дуалстек (2 - 4 года) и поштучно отправляем туда созревших клиентов

- Когда v4 кончились - NAT64 и поштучно отправляем туда созревших клиентов (> 2 года, по окончании IPv4 ). 

 

 

"Созревшими" будем считать клиентов, имеющих или готовых купить v6-ready оборудование, требующих доступа к ipv6 only ресурсам.

 

 

Всё описное - ИМХО, хотелось бы увидеть в ветке комментарии успешно внедривших IPv6 в сетях доступа.

Edited 2013-10-14 18:04:30 by andryas

[Lynx100 90]

Как бы для IPv6 роутер вообще не нужен. Маршрутизировать подсети с которыми клиент делает что хочет да и все, роутеры включать с виде wifi-удлинителя(аплинк в lan port).

а нафига тогда "prefix delegation" по вашему ?

я намекаю  что вы предлагаете как бы неправильную схему извратную на всю голову

Edited 2013-10-15 00:06:19 by Lynx100