Перейти до

Внедрение ipv6 в маленькую сеть!


Рекомендованные сообщения

  • Відповіді 240
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

А как по мне - ipv6 бесполезная и изначально хреново продуманная концепция, созданная профессорами-теоретиками, а не сетевиками. Можно ж было сделать не "что б круто было", а с сохранением совмес

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

Ну и что с того что один и тот же мак появляется в разных портах которые заведомо присвоены под одного клиента ? Да хоть два одновременно одинаковых мака в разных портах, выдаем ip согласно порту/влан

Posted Images

37 minutes ago, logic said:

Андроїд 8.1 в настройках є іп в6

 

У меня андроид 9. Андроид умеет получать адреса по  slaac. В свое время я пока до dhcp не дошел, не знал. Но потом выяснилось, что гугля считает, что там он не нужен. Можно поставить сторонний клиент на рутнутый андроид, но это уже не "свыстыть" :)

 

https://issuetracker.google.com/issues/36949085

 

7 лет прошло, а поддержки так и нет.

 

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, vop сказал:

Выяснилось, что Android не понимает ipv6-only

 

7 лет прошло, а поддержки так и нет.

Гугль считает что dhcp для v6 сетей не нужен, и думаю он что-то знает.

Андроид начиная с 5ой версии умеет получать адрес по slaac и DNS через rdnss.

Что значит не понимает? И зачем ему в действительности dhcpv6?

Ссылка на сообщение
Поделиться на других сайтах

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Baneff сказал:

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

Ну я думаю, сначала надо разобраться, что для вас есть биллинг.

Ссылка на сообщение
Поделиться на других сайтах
7 hours ago, KaYot said:

Гугль считает что dhcp для v6 сетей не нужен, и думаю он что-то знает.

Андроид начиная с 5ой версии умеет получать адрес по slaac и DNS через rdnss.

 

Для клиентских устройств этого достаточно.

 

Quote

Что значит не понимает?

 

Насколько я в курсе, то не понимает. Не умеет ipv6-only. Только в компании с ipv4.

 

Quote

И зачем ему в действительности dhcpv6?

 

Я думаю, затем же, зачем он нужен для любых других роутеров. Ну, ежели, использовать андроид для раздачи ipv6. slaac на данный момент не умеет делегировать префиксы... или я давно уже ничего не читал.:) Ну а для простого абонентского устройства - нет, не надо.

 

Відредаговано vop
Ссылка на сообщение
Поделиться на других сайтах
3 hours ago, Baneff said:

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

 

Попробую чуть "опрозрачнить" ситуацию.:) "Простой  DHCP" - это уже как бы сложные навороты. Ибо slaac - это всего-лишь метод автоматического "само-по-себе-работающего" мехзанизма "само-придумывания" клиентами адресов. Со стороны абонента не надо делать вообще ничего, ибо оно само-конфигурируется на уровне ядра, и является, как бы, свойством стека v6. На стороне провайдера стовится достаточно простая программка radvd, которая мультикастит в сегмент обявление, что, мол, "я - роутер, префикс у меня для вас такой-то, а dns - такой-то". При этом ему пофиг, услышал ли его объявления кто-нибудь, или нет - абонентские устройства херачат сами по себе.

 

А биллинг - он просто ведет учет, и ему пофиг, кто там чего поддерживает. Правда, в условиях "случайного" ip адреса у клиента, учет и управление его доступом надо делать, например, по MAC адресу, по vlan или по ppp-line interface. В общем-то, стандартный набор вариантов.

 

Відредаговано vop
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, vop сказал:

 

Попробую чуть "опрозрачнить" ситуацию.:) "Простой  DHCP" - это уже как бы сложные навороты. Ибо slaac - это всего-лишь метод автоматического "само-по-себе-работающего" мехзанизма "само-придумывания" клиентами адресов. Со стороны абонента не надо делать вообще ничего, ибо оно само-конфигурируется на уровне ядра, и является, как бы, свойством стека v6. На стороне провайдера стовится достаточно простая программка radvd, которая мультикастит в сегмент обявление, что, мол, "я - роутер, префикс у меня для вас такой-то, а dns - такой-то". При этом ему пофиг, услышал ли его объявления кто-нибудь, или нет - абонентские устройства херачат сами по себе.

 

А биллинг - он просто ведет учет, и ему пофиг, кто там чего поддерживает. Правда, в условиях "случайного" ip адреса у клиента, учет и управление его доступом надо делать, например, по MAC адресу, по vlan или по ppp-line interface. В общем-то, стандартный набор вариантов.

 

Очень хорошо, прямо ликбез. Посмотрел, radvd в системе доступен, то есть есть чем. А он именно мультикастит? Тогда поддержка мультикаста в сети требуется, сейчас мультикаст просто режется за ненадобностью. А вот то, что клиенты сами себе что-то там херачат - .это непонятно. Надо чтобы они не сами себе херачили, а получали каждый вполне конкретную подсеть ибо надо ж как-то потом этих клиентов шейпить в соответствии с тарифными планами. Привязка подсетки к юзеру тут не работает, только динамическое самоопределение? Тогда потребуется серьёзная доработка билинга в нашем случае.

 

1 час назад, leliksan сказал:

Ну я думаю, сначала надо разобраться, что для вас есть биллинг.

Вопрос непонятен. Вроде каждому понятно что такое биллинг. У нас он самописный, так сложилось за многие годы и менять его на другой нет желания.

Ссылка на сообщение
Поделиться на других сайтах
27 minutes ago, Baneff said:

Очень хорошо, прямо ликбез. Посмотрел, radvd в системе доступен, то есть есть чем. А он именно мультикастит? Тогда поддержка мультикаста в сети требуется, сейчас мультикаст просто режется за ненадобностью. А вот то, что клиенты сами себе что-то там херачат - .это непонятно. Надо чтобы они не сами себе херачили, а получали каждый вполне конкретную подсеть ибо надо ж как-то потом этих клиентов шейпить в соответствии с тарифными планами. Привязка подсетки к юзеру тут не работает, только динамическое самоопределение? Тогда потребуется серьёзная доработка билинга в нашем случае.

 

У ipv6, опять же, свой собственный multicast. Он использует свой формат mac-адреса, если не ошибаюсь, 33:33:XX:XX:XX:XX и отличается от мультикаста в броадкатовой среде (FF:FF:FF:FF:FF:FF).

 

Выдавать подсети клиентам, действительно, может DHCP. Так-что его ставить надо. А шейпить (говоря точнее, лкассифицировать) трафик можно по разным критериям - например по mac пакетов, по vlаn и т.д.

Ссылка на сообщение
Поделиться на других сайтах

Да, надо добавить, что при выдаче адресов клиентам по slaac надо выделить префикс /64 - там требуется 64 бита для того, что бы клиенты конструировали себе уникальные адреса. Каждый клиент, в общем случае, генерирует себе на интерфейсе 3 адреса - link-local - на основе мака, public на основе мака и public случайный, который и используется в общем случае. Это простокол для простой сети без саб-сетей.

 

При выдаче по dhcpv6 -можно выдавать вообще отдельные адреса из разных сетей. В принципе. :)

 

Если надо раздавать клиентам префиксы для их домашних сетей (а провайдеру это делать надо),  то надо однозначно это делать при помощи DHCP. При этом как бы не важно, как будут раздаваться сами адреса для подключенных клиентов. Им можно вообще не раздавать, а оставить их работать на link-local (заодно из мира их не будет видно). А вот сам dhcp будет делегировать префиксы уже по клиентским DUID.

 

Ваша задача, как провайдера с биллингом, поставить клиентский duid в соответствие с еего учетной записью. Т.е. тупо знать, кому принадлежит данный duid. Для этого есть все те же варианты - vlan, opt82...

 

А по хорошему, надо бы написать текст, в котором описать возможные варианты работы сipv6 для провайдера. Все те "руководства" и блоги, которые есть в сети, в 90% описывать какие-то очень стандартные примитивы, которые тырят друг у друга. :)

Відредаговано vop
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
15 минут назад, vop сказал:

А по хорошему, надо бы написать текст, в котором описать возможные варианты работы сipv6 для провайдера. Все те "руководства" и блоги, которые есть в сети, в 90% описывать какие-то очень стандартные примитивы, которые тырят друг у друга. :)

Может напишите? Благодарность всего прогрессивного человечества не знала бы границ. Ну в разумных пределах, разумеется.:)

Відредаговано Baneff
Ссылка на сообщение
Поделиться на других сайтах
39 minutes ago, Baneff said:

Может напишите? Благодарность всего прогрессивного человечества не знала бы границ. Ну в разумных пределах, разумеется.:)

 

У меня практических наработок мало. Я сейчас немного отдалился от провайдинга, а тестовый стенд состоит из двух телефонов, планшета и телевизора. Больше "клиентов" дома не нашлось. :):) Как бы для написания плагинов хватает, а что посерьезней - уже не то...

 

Хотя, подумаю. :)

Відредаговано vop
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
2 hours ago, pashaumka said:

а чем вы терминируете абонов ( pppoe, ipoe, dhcp ) ?

 

 

Ну, например, те провайдеры, которым я помогаю с биллингом, используют разную технику. От обычных компов со стандартными linux/freebsd в разных форм-факторах, и до железячных брасов, типа джунов, эриксонов и т.д. Правда, микротиков на доступе ни у кого нет. Что-то не очень они прижились. Когда-то были, сейчас нет.

Ссылка на сообщение
Поделиться на других сайтах

lunux / accel - pppoe, ipoe - все готово "из коробки"  ( dhcp )

freebsd / mpd5 - pppoe - через костыли. Скрипт + quagga ( router advertisement ). мой   Пост от 2013 года

dhcpv6 - для серверов - да. Для юзеров -  ээээ - надо ли ? Но это мое мнение..

 

 

 

Відредаговано pashaumka
  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, pashaumka сказал:

freebsd / mp d5 - pppoe - через костыли. Скрипт + quagga ( router advertisement ). мой   Пост от 2013 года

А как насчёт FreeBSD + IPoE + DHCP ?

Ссылка на сообщение
Поделиться на других сайтах
Только что, Baneff сказал:

А как насчёт FreeBSD + IPoE + DHCP ?

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

  • Like 2
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, pashaumka сказал:

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

А в чём проблема с IPoE на FreeBSD? Accel-а нету, да. Был бы - было бы проще. Но менять ради этого ось на системе, которая более двадцати лет работает как-то лень. Какая ось лучше - спорить не будем, есть то что есть. Телефон поддержки тоже беспокоит крайне редко. Но это всё касаемо ipv4. А вот какие грабли вылезут при внедрении ipv6 пока непонятно. Но будем пробовать потихоньку.

Ссылка на сообщение
Поделиться на других сайтах

Под линукс есть проверенный временем Accel, наверное половина серверов доступа в СНГ на нем нынче работает. Так же сейчас усиленно пилят The Router на НАГе, аналог аццеля но изначально заточенный на high-load dpdk based. Уже полностью рабочий, думаю за ним светлое будущее.

В обоих проектах есть поддержка V6, не нужно ничего изобретать.

 

Для BSD нихрена нет, можно конечно все собрать и поднять но это будет не БРАС а кривой набор костылей. 

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, KaYot сказал:

Под линукс есть проверенный временем Accel, наверное половина серверов доступа в СНГ на нем нынче работает. Так же сейчас усиленно пилят The Router на НАГе, аналог аццеля но изначально заточенный на high-load dpdk based. Уже полностью рабочий, думаю за ним светлое будущее.

В обоих проектах есть поддержка V6, не нужно ничего изобретать.

Ну я старый, ленивый и упёртый. Мне проще добавить что-то к тому, что я хорошо знаю, чем строить всё с нуля, так что пусть будет пока что FreeBSD. Вот уйду на пенсию, придёт новый админ - пусть он развлекается как может :).

Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Baneff сказал:

Ну я старый, ленивый и упёртый. Мне проще добавить что-то к тому, что я хорошо знаю, чем строить всё с нуля, так что пусть будет пока что FreeBSD. Вот уйду на пенсию, придёт новый админ - пусть он развлекается как может :).

Тут вот ведь какая фигня. Разобраться в Accel - нужно 2 дня на экскременты и чтение доки. Получаете готовый radius-BRAS.

А чтоб запилить dhcp, аккаунтинг, сбор трафика, шейпинг на скриптах и каких-то free утилитах - у вас уйдет месяц и работать оно будет как кучка скриптов. Потом все это нужно будет к биллингу припилить, ещё месяц тупой работы.

Лень должна быть чем-то обоснована))

Ссылка на сообщение
Поделиться на других сайтах
13 минут назад, KaYot сказал:

Тут вот ведь какая фигня. Разобраться в Accel - нужно 2 дня на экскременты и чтение доки. Получаете готовый radius-BRAS.

А чтоб запилить dhcp, аккаунтинг, сбор трафика, шейпинг на скриптах и каких-то free утилитах - у вас уйдет месяц и работать оно будет как кучка скриптов. Потом все это нужно будет к биллингу припилить, ещё месяц тупой работы.

Лень должна быть чем-то обоснована))

Ну я всё-же попробую :) . Если сильно упрусь, то может быть я поборю свою лень. Тут же дело не только в Accel, пусть даже и 2 дня нужно. Лично я вообще линукса в глаза не видел и, думаю, тут побольше времени понадобится для освоения. Первый вопрос который сразу встанет: какой из многочисленных дистрибутивов линукса выбрать? Думаю на этом всё и закончится ибо однозначного ответа таки нет скорее всего :) .

Відредаговано Baneff
Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, Baneff сказал:

Лично я вообще линукса в глаза не видел и, думаю, тут побольше времени понадобится для освоения

Один хрен будущее не за чертями, придется разбираться. Да и различия с BSD не столь фундаментальны, между дистрибутивами линуксов бывает такая же пропасть и ничего, за недельку привыкаешь.

Відредаговано KaYot
Ссылка на сообщение
Поделиться на других сайтах
21 час назад, Baneff сказал:

какой из многочисленных дистрибутивов линукса выбрать?

 

Это философия. Молодое поколение любит микротик. Зачем линукс, когда есть микротик?

 

Маленькая реплика по поводу ipv6  и домохозяек. Лозунг конкурента в листовках "наше сверхновое ipv6 быстрее ихнего старого ipv4" способно создать бурления масс. Потом уже ничего никому не докажешь. Надо будет договнять на поворотах (не опечатка).

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, Darth Vader2 сказал:

Зачем линукс, когда есть микротик?

А действительно - зачем?

Кроме тех ситуаций, когда микротик не имеет нужного функциала.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...