Jump to content
Local
nindzja

Внедрение ipv6 в маленькую сеть!

Recommended Posts

Андроїд 8.1 в настройках є іп в6

Share this post


Link to post
Share on other sites
37 minutes ago, logic said:

Андроїд 8.1 в настройках є іп в6

 

У меня андроид 9. Андроид умеет получать адреса по  slaac. В свое время я пока до dhcp не дошел, не знал. Но потом выяснилось, что гугля считает, что там он не нужен. Можно поставить сторонний клиент на рутнутый андроид, но это уже не "свыстыть" :)

 

https://issuetracker.google.com/issues/36949085

 

7 лет прошло, а поддержки так и нет.

 

Share this post


Link to post
Share on other sites
8 часов назад, vop сказал:

Выяснилось, что Android не понимает ipv6-only

 

7 лет прошло, а поддержки так и нет.

Гугль считает что dhcp для v6 сетей не нужен, и думаю он что-то знает.

Андроид начиная с 5ой версии умеет получать адрес по slaac и DNS через rdnss.

Что значит не понимает? И зачем ему в действительности dhcpv6?

Share this post


Link to post
Share on other sites

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

Share this post


Link to post
Share on other sites
1 час назад, Baneff сказал:

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

Ну я думаю, сначала надо разобраться, что для вас есть биллинг.

Share this post


Link to post
Share on other sites
7 hours ago, KaYot said:

Гугль считает что dhcp для v6 сетей не нужен, и думаю он что-то знает.

Андроид начиная с 5ой версии умеет получать адрес по slaac и DNS через rdnss.

 

Для клиентских устройств этого достаточно.

 

Quote

Что значит не понимает?

 

Насколько я в курсе, то не понимает. Не умеет ipv6-only. Только в компании с ipv4.

 

Quote

И зачем ему в действительности dhcpv6?

 

Я думаю, затем же, зачем он нужен для любых других роутеров. Ну, ежели, использовать андроид для раздачи ipv6. slaac на данный момент не умеет делегировать префиксы... или я давно уже ничего не читал.:) Ну а для простого абонентского устройства - нет, не надо.

 

Edited by vop

Share this post


Link to post
Share on other sites
3 hours ago, Baneff said:

Народ, я сильно извиняюсь, но тут говорили, что для внедрения ipv6 в сеть мелкого провайдера достаточно DHCP. Соответственно биллинг менять не надо и единственная проблема - это то, что не все роутеры корректно поддерживают ipv6. Теперь выясняется, что DHCP недостаточно и нужен ещё некий slaac и DNS. Даже не смотрел ещё что это такое, но уже понятно и так, что биллинг такие фичи не поддерживает и это критично. Так всё таки, достаточно или нет обычного DHCP сервера для раздачи юзерам и ipv4 и ipv6 ? Спасибо.

 

Попробую чуть "опрозрачнить" ситуацию.:) "Простой  DHCP" - это уже как бы сложные навороты. Ибо slaac - это всего-лишь метод автоматического "само-по-себе-работающего" мехзанизма "само-придумывания" клиентами адресов. Со стороны абонента не надо делать вообще ничего, ибо оно само-конфигурируется на уровне ядра, и является, как бы, свойством стека v6. На стороне провайдера стовится достаточно простая программка radvd, которая мультикастит в сегмент обявление, что, мол, "я - роутер, префикс у меня для вас такой-то, а dns - такой-то". При этом ему пофиг, услышал ли его объявления кто-нибудь, или нет - абонентские устройства херачат сами по себе.

 

А биллинг - он просто ведет учет, и ему пофиг, кто там чего поддерживает. Правда, в условиях "случайного" ip адреса у клиента, учет и управление его доступом надо делать, например, по MAC адресу, по vlan или по ppp-line interface. В общем-то, стандартный набор вариантов.

 

Edited by vop
  • Like 1

Share this post


Link to post
Share on other sites
19 минут назад, vop сказал:

 

Попробую чуть "опрозрачнить" ситуацию.:) "Простой  DHCP" - это уже как бы сложные навороты. Ибо slaac - это всего-лишь метод автоматического "само-по-себе-работающего" мехзанизма "само-придумывания" клиентами адресов. Со стороны абонента не надо делать вообще ничего, ибо оно само-конфигурируется на уровне ядра, и является, как бы, свойством стека v6. На стороне провайдера стовится достаточно простая программка radvd, которая мультикастит в сегмент обявление, что, мол, "я - роутер, префикс у меня для вас такой-то, а dns - такой-то". При этом ему пофиг, услышал ли его объявления кто-нибудь, или нет - абонентские устройства херачат сами по себе.

 

А биллинг - он просто ведет учет, и ему пофиг, кто там чего поддерживает. Правда, в условиях "случайного" ip адреса у клиента, учет и управление его доступом надо делать, например, по MAC адресу, по vlan или по ppp-line interface. В общем-то, стандартный набор вариантов.

 

Очень хорошо, прямо ликбез. Посмотрел, radvd в системе доступен, то есть есть чем. А он именно мультикастит? Тогда поддержка мультикаста в сети требуется, сейчас мультикаст просто режется за ненадобностью. А вот то, что клиенты сами себе что-то там херачат - .это непонятно. Надо чтобы они не сами себе херачили, а получали каждый вполне конкретную подсеть ибо надо ж как-то потом этих клиентов шейпить в соответствии с тарифными планами. Привязка подсетки к юзеру тут не работает, только динамическое самоопределение? Тогда потребуется серьёзная доработка билинга в нашем случае.

 

1 час назад, leliksan сказал:

Ну я думаю, сначала надо разобраться, что для вас есть биллинг.

Вопрос непонятен. Вроде каждому понятно что такое биллинг. У нас он самописный, так сложилось за многие годы и менять его на другой нет желания.

Share this post


Link to post
Share on other sites
27 minutes ago, Baneff said:

Очень хорошо, прямо ликбез. Посмотрел, radvd в системе доступен, то есть есть чем. А он именно мультикастит? Тогда поддержка мультикаста в сети требуется, сейчас мультикаст просто режется за ненадобностью. А вот то, что клиенты сами себе что-то там херачат - .это непонятно. Надо чтобы они не сами себе херачили, а получали каждый вполне конкретную подсеть ибо надо ж как-то потом этих клиентов шейпить в соответствии с тарифными планами. Привязка подсетки к юзеру тут не работает, только динамическое самоопределение? Тогда потребуется серьёзная доработка билинга в нашем случае.

 

У ipv6, опять же, свой собственный multicast. Он использует свой формат mac-адреса, если не ошибаюсь, 33:33:XX:XX:XX:XX и отличается от мультикаста в броадкатовой среде (FF:FF:FF:FF:FF:FF).

 

Выдавать подсети клиентам, действительно, может DHCP. Так-что его ставить надо. А шейпить (говоря точнее, лкассифицировать) трафик можно по разным критериям - например по mac пакетов, по vlаn и т.д.

Share this post


Link to post
Share on other sites

Да, надо добавить, что при выдаче адресов клиентам по slaac надо выделить префикс /64 - там требуется 64 бита для того, что бы клиенты конструировали себе уникальные адреса. Каждый клиент, в общем случае, генерирует себе на интерфейсе 3 адреса - link-local - на основе мака, public на основе мака и public случайный, который и используется в общем случае. Это простокол для простой сети без саб-сетей.

 

При выдаче по dhcpv6 -можно выдавать вообще отдельные адреса из разных сетей. В принципе. :)

 

Если надо раздавать клиентам префиксы для их домашних сетей (а провайдеру это делать надо),  то надо однозначно это делать при помощи DHCP. При этом как бы не важно, как будут раздаваться сами адреса для подключенных клиентов. Им можно вообще не раздавать, а оставить их работать на link-local (заодно из мира их не будет видно). А вот сам dhcp будет делегировать префиксы уже по клиентским DUID.

 

Ваша задача, как провайдера с биллингом, поставить клиентский duid в соответствие с еего учетной записью. Т.е. тупо знать, кому принадлежит данный duid. Для этого есть все те же варианты - vlan, opt82...

 

А по хорошему, надо бы написать текст, в котором описать возможные варианты работы сipv6 для провайдера. Все те "руководства" и блоги, которые есть в сети, в 90% описывать какие-то очень стандартные примитивы, которые тырят друг у друга. :)

Edited by vop
  • Like 1

Share this post


Link to post
Share on other sites
15 минут назад, vop сказал:

А по хорошему, надо бы написать текст, в котором описать возможные варианты работы сipv6 для провайдера. Все те "руководства" и блоги, которые есть в сети, в 90% описывать какие-то очень стандартные примитивы, которые тырят друг у друга. :)

Может напишите? Благодарность всего прогрессивного человечества не знала бы границ. Ну в разумных пределах, разумеется.:)

Edited by Baneff

Share this post


Link to post
Share on other sites
39 minutes ago, Baneff said:

Может напишите? Благодарность всего прогрессивного человечества не знала бы границ. Ну в разумных пределах, разумеется.:)

 

У меня практических наработок мало. Я сейчас немного отдалился от провайдинга, а тестовый стенд состоит из двух телефонов, планшета и телевизора. Больше "клиентов" дома не нашлось. :):) Как бы для написания плагинов хватает, а что посерьезней - уже не то...

 

Хотя, подумаю. :)

Edited by vop
  • Like 1

Share this post


Link to post
Share on other sites
2 hours ago, pashaumka said:

а чем вы терминируете абонов ( pppoe, ipoe, dhcp ) ?

 

 

Ну, например, те провайдеры, которым я помогаю с биллингом, используют разную технику. От обычных компов со стандартными linux/freebsd в разных форм-факторах, и до железячных брасов, типа джунов, эриксонов и т.д. Правда, микротиков на доступе ни у кого нет. Что-то не очень они прижились. Когда-то были, сейчас нет.

Share this post


Link to post
Share on other sites

lunux / accel - pppoe, ipoe - все готово "из коробки"  ( dhcp )

freebsd / mpd5 - pppoe - через костыли. Скрипт + quagga ( router advertisement ). мой   Пост от 2013 года

dhcpv6 - для серверов - да. Для юзеров -  ээээ - надо ли ? Но это мое мнение..

 

 

 

Edited by pashaumka
  • Like 1

Share this post


Link to post
Share on other sites
2 минуты назад, pashaumka сказал:

freebsd / mp d5 - pppoe - через костыли. Скрипт + quagga ( router advertisement ). мой   Пост от 2013 года

А как насчёт FreeBSD + IPoE + DHCP ?

Share this post


Link to post
Share on other sites
Только что, Baneff сказал:

А как насчёт FreeBSD + IPoE + DHCP ?

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

  • Like 2
  • Haha 1

Share this post


Link to post
Share on other sites
1 минуту назад, pashaumka сказал:

а каким феншуем поднимается IPoE на рогатых? я от рогатых, как от брасов, ушел в 15 году.....поставил пингвинов и после 6-ти вечера телефон техподдержки замолчал

А в чём проблема с IPoE на FreeBSD? Accel-а нету, да. Был бы - было бы проще. Но менять ради этого ось на системе, которая более двадцати лет работает как-то лень. Какая ось лучше - спорить не будем, есть то что есть. Телефон поддержки тоже беспокоит крайне редко. Но это всё касаемо ipv4. А вот какие грабли вылезут при внедрении ipv6 пока непонятно. Но будем пробовать потихоньку.

Share this post


Link to post
Share on other sites

Под линукс есть проверенный временем Accel, наверное половина серверов доступа в СНГ на нем нынче работает. Так же сейчас усиленно пилят The Router на НАГе, аналог аццеля но изначально заточенный на high-load dpdk based. Уже полностью рабочий, думаю за ним светлое будущее.

В обоих проектах есть поддержка V6, не нужно ничего изобретать.

 

Для BSD нихрена нет, можно конечно все собрать и поднять но это будет не БРАС а кривой набор костылей. 

Edited by KaYot

Share this post


Link to post
Share on other sites
1 минуту назад, KaYot сказал:

Под линукс есть проверенный временем Accel, наверное половина серверов доступа в СНГ на нем нынче работает. Так же сейчас усиленно пилят The Router на НАГе, аналог аццеля но изначально заточенный на high-load dpdk based. Уже полностью рабочий, думаю за ним светлое будущее.

В обоих проектах есть поддержка V6, не нужно ничего изобретать.

Ну я старый, ленивый и упёртый. Мне проще добавить что-то к тому, что я хорошо знаю, чем строить всё с нуля, так что пусть будет пока что FreeBSD. Вот уйду на пенсию, придёт новый админ - пусть он развлекается как может :).

Share this post


Link to post
Share on other sites
5 минут назад, Baneff сказал:

Ну я старый, ленивый и упёртый. Мне проще добавить что-то к тому, что я хорошо знаю, чем строить всё с нуля, так что пусть будет пока что FreeBSD. Вот уйду на пенсию, придёт новый админ - пусть он развлекается как может :).

Тут вот ведь какая фигня. Разобраться в Accel - нужно 2 дня на экскременты и чтение доки. Получаете готовый radius-BRAS.

А чтоб запилить dhcp, аккаунтинг, сбор трафика, шейпинг на скриптах и каких-то free утилитах - у вас уйдет месяц и работать оно будет как кучка скриптов. Потом все это нужно будет к биллингу припилить, ещё месяц тупой работы.

Лень должна быть чем-то обоснована))

Share this post


Link to post
Share on other sites
13 минут назад, KaYot сказал:

Тут вот ведь какая фигня. Разобраться в Accel - нужно 2 дня на экскременты и чтение доки. Получаете готовый radius-BRAS.

А чтоб запилить dhcp, аккаунтинг, сбор трафика, шейпинг на скриптах и каких-то free утилитах - у вас уйдет месяц и работать оно будет как кучка скриптов. Потом все это нужно будет к биллингу припилить, ещё месяц тупой работы.

Лень должна быть чем-то обоснована))

Ну я всё-же попробую :) . Если сильно упрусь, то может быть я поборю свою лень. Тут же дело не только в Accel, пусть даже и 2 дня нужно. Лично я вообще линукса в глаза не видел и, думаю, тут побольше времени понадобится для освоения. Первый вопрос который сразу встанет: какой из многочисленных дистрибутивов линукса выбрать? Думаю на этом всё и закончится ибо однозначного ответа таки нет скорее всего :) .

Edited by Baneff

Share this post


Link to post
Share on other sites
14 минут назад, Baneff сказал:

Лично я вообще линукса в глаза не видел и, думаю, тут побольше времени понадобится для освоения

Один хрен будущее не за чертями, придется разбираться. Да и различия с BSD не столь фундаментальны, между дистрибутивами линуксов бывает такая же пропасть и ничего, за недельку привыкаешь.

Edited by KaYot

Share this post


Link to post
Share on other sites
21 час назад, Baneff сказал:

какой из многочисленных дистрибутивов линукса выбрать?

 

Это философия. Молодое поколение любит микротик. Зачем линукс, когда есть микротик?

 

Маленькая реплика по поводу ipv6  и домохозяек. Лозунг конкурента в листовках "наше сверхновое ipv6 быстрее ихнего старого ipv4" способно создать бурления масс. Потом уже ничего никому не докажешь. Надо будет договнять на поворотах (не опечатка).

Share this post


Link to post
Share on other sites
8 минут назад, Darth Vader2 сказал:

Зачем линукс, когда есть микротик?

А действительно - зачем?

Кроме тех ситуаций, когда микротик не имеет нужного функциала.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×