- ipv6 nat,
 nixit, 04:24 , 08-Апр-14 (1)>[оверквотинг удален]
> source routing header options
> spd
> Selective Packet Discard (SPD)
> tacacs
> TACACS configuration commands
> traffic
> Configure traffic parameters
> unicast-routing Enable unicast routing
>
> Что за ерунда?Разобрался, зачем-то они засунул nat-pt в security/
- ipv6 nat, ShyLion, 08:16 , 08-Апр-14 (2)
>[оверквотинг удален]
>> spd
>> Selective Packet Discard (SPD)
>> tacacs
>> TACACS configuration commands
>> traffic
>> Configure traffic parameters
>> unicast-routing Enable unicast routing
>>
>> Что за ерунда?
> Разобрался, зачем-то они засунул nat-pt в security/ Наверное потому что самому IPv6 NAT не нужен, его для этого и изобрели.
- ipv6 nat, nixit, 10:04 , 08-Апр-14 (3)
>[оверквотинг удален]
>>> tacacs
>>> TACACS configuration commands
>>> traffic
>>> Configure traffic parameters
>>> unicast-routing Enable unicast routing
>>>
>>> Что за ерунда?
>> Разобрался, зачем-то они засунул nat-pt в security/
> Наверное потому что самому IPv6 NAT не нужен, его для этого и
> изобрели.Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул /48 исчерпается, а использовано будет %5 адресов.
- ipv6 nat, alecx_, 10:08 , 08-Апр-14 (4)
>[оверквотинг удален]
>>>> traffic
>>>> Configure traffic parameters
>>>> unicast-routing Enable unicast routing
>>>>
>>>> Что за ерунда?
>>> Разобрался, зачем-то они засунул nat-pt в security/
>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>> изобрели.
> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.Клиенту отдавать можно и меньше чем /64
- ipv6 nat, ShyLion, 10:10 , 08-Апр-14 (5)
>[оверквотинг удален]
>>>> traffic
>>>> Configure traffic parameters
>>>> unicast-routing Enable unicast routing
>>>>
>>>> Что за ерунда?
>>> Разобрался, зачем-то они засунул nat-pt в security/
>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>> изобрели.
> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще все.
Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью их расширения без сегментации.
Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.
- ipv6 nat, nixit, 11:16 , 08-Апр-14 (6)
>[оверквотинг удален]
>>> Наверное потому что самому IPv6 NAT не нужен, его для этого и
>>> изобрели.
>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>> /48 исчерпается, а использовано будет %5 адресов.
> Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать
> /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще
> все.
> Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью
> их расширения без сегментации.
> Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому же, такое распределение не рационально...
- ipv6 nat, ShyLion, 11:47 , 08-Апр-14 (7)
>[оверквотинг удален]
>>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>>> /48 исчерпается, а использовано будет %5 адресов.
>> Вообще-то RFC напрямую настаивает на отдаче как минимум /64 клиенту, рекомендуя отдавать
>> /56 если клиент не частник. Отдавая меньший блок, вы ломаете вообще
>> все.
>> Пул /48 вам расширят по первому требованию, RIR раздают блоки с возможностью
>> их расширения без сегментации.
>> Методики распределения аресов IPv4 не нужно применять к IPv6 напрямую.
> Можно ссылку? На сколько я понял, они проверяют заполненность пула. К тому
> же, такое распределение не рационально...http://www.ripe.net/ripe/docs/ripe-552
http://tools.ietf.org/html/rfc6177 Сейчас LIRу, чтобы дать блок адресов от /48 до /64 клиенту, даже не надо никаких запросов никуда делать. Тупо в базе RIR регистрируешь как ASSIGNED и все. Клиенту нужно дать столько /64, сколько у него будет сегментов с IPv6. C вменяемым запасом под расширение. Проще, для документирования, на 4х-битной границе, чтобы префиксы удобнее писать.
Использование вашего пула проверять будут не по реально работающим адресам, а по регистрациям в БД.
Оператору дается минимум /32 и без подтверждения необходимости расширяется до /29. Зачем осложнять себе и клиенту жизнь всякими трансляциями - для меня лично загадка.
- ipv6 nat, ShyLion, 11:49 , 08-Апр-14 (8)
- ipv6 nat, ShyLion, 11:51 , 08-Апр-14 (9)
> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
> /48 исчерпается, а использовано будет %5 адресов.Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть?
- ipv6 nat, anonymous, 12:19 , 08-Апр-14 (10)
>> Ок, а клиенту отдавать сети /64? Не жирно ли будет? Так, пул
>> /48 исчерпается, а использовано будет %5 адресов.
> Уточнение, клиент-то Point-to-Point один писюк, или за линком еще сегменты локалки есть? Какая разница, один или много: rfc требует /64 сеть. И вообще, сегодня 1, завтра десяток.
Не нарушайте связность в ipv6 без веских причин, это плохо для всех: для оператора, которому нужно не просто рутить, а еще и транслировать адреса (соответственно - оборудование); для абонента, у которого приложения, спроектированные под end-to-end связность опять будут вынуждены работать через промежуточные сервера и STUN-костыли.
- ipv6 nat, ShyLion, 12:45 , 08-Апр-14 (11)
> Не нарушайте связность в ipv6 без веских причин, это плохо для всех: Это не я пытаюсь что-то нарушить. Это раз.
Для point-to-point линков, например между роутерами, можно вполне себе использовать все что угодно, от /64 до /127 и это ничего не нарушит, более того, из соображений безопасности (переполнение таблицы соседей) некоторые предлагают использовать /127, см. http://tools.ietf.org/html/rfc6164
а другие, для удобства документирования /112
это два.
Для PPPoE пула, на сам линк тоже достаточно одной /64 на весь виртуальный интерфейс.
- ipv6 nat, ShyLion, 16:53 , 08-Апр-14 (12)
> Так, пул /48 исчерпаетсяСтранно, провайдерам и LIR дают минимум /32. Мне перезванивали из RIPE и спрашивали почему так _мало_ запросил, когда я заявку на /32 подал.
А /32, замечу, это как весь существующий интернет IPv4 вместе взятый, с приватными сетями и мультикаст диапазонами, причем по /64 каждому.
- ipv6 nat, erera22, 14:41 , 09-Апр-14 (13)
1. по /64 исчерпать? даже /48 очень не быстро
2. /64 выдается для autoconfig'урации. Если у Вас клиенты будут прописывать руками ipv6-адреса, то без разницы какого размера сеть будет выдаваться.
- ipv6 nat, Oinari, 15:02 , 09-Апр-14 (14)
Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса этой подсети раздать и на локальную сеть?
- ipv6 nat, ShyLion, 08:28 , 10-Апр-14 (15)
> Если провайдер выдаёт одну подсетку /64 на pppoe интерфейс, можно ли адреса
> этой подсети раздать и на локальную сеть?С чего решил, что /64 выдан на тебя одного? Я подозреваю что это общий сегмент на все PPP сеансы.
Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
Смотри в сети документ TR-187.
- ipv6 nat, Oinari, 10:21 , 11-Апр-14 (16)
> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
> это общий сегмент на все PPP сеансы.Не подумал об этом. > Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation Ростелеком не осилил.
- ipv6 nat, ShyLion, 13:23 , 11-Апр-14 (17)
>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
>> это общий сегмент на все PPP сеансы.
> Не подумал об этом.
>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
> Ростелеком не осилил.Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от заявки до первого пинга заняла месяца три :) Правда чуства праздника нет :) Скорость работы пока не ахти - мало межсетевых линков.
- ipv6 nat, Merridius, 20:33 , 11-Апр-14 (18)
>>> С чего решил, что /64 выдан на тебя одного? Я подозреваю что
>>> это общий сегмент на все PPP сеансы.
>> Не подумал об этом.
>>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
>> Ростелеком не осилил.
> Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от
> заявки до первого пинга заняла месяца три :)
> Правда чуства праздника нет :) Скорость работы пока не ахти - мало
> межсетевых линков.Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие колхоз-телекомы попинать, то быстрее разойдется.
- ipv6 nat, eek, 06:25 , 12-Апр-14 (19)
>[оверквотинг удален]
>>>> это общий сегмент на все PPP сеансы.
>>> Не подумал об этом.
>>>> Для выдачи префикса ЗА PPP соединение есть специальный механизм: DHCPv6 Prefix-delegation
>>> Ростелеком не осилил.
>> Буквально сегодня свой PI блок IPv6 анонсировали через Ростелеком. Вся процедура от
>> заявки до первого пинга заняла месяца три :)
>> Правда чуства праздника нет :) Скорость работы пока не ахти - мало
>> межсетевых линков.
> Уже как год владеем блоком pi ipv6, трафик минимален. Думаю если всякие
> колхоз-телекомы попинать, то быстрее разойдется.Колхоз-телеком может пинать только колхоз-клиент который несет деньги. Из этого же следует просто ответ на вопрос почему у колхоз телекомов нет ipv6. Колхоз клиену он не нужен.
|
Версия для распечатки
ipv6 nat, 
