implementace IPv6

[dubrma]

Zdravím, je tu někdo, kdo je ochotný se podělit o řešení jeho implementace IPv6 do sítě? Mám klasickou malo ISP síť s routery Mikrotik, AP a klienty UBNT. Chci registrovat AS, při kterém bych měl dostat /32 adres.

1. Klientům na SOHO router, v mém případě UBNT na střeše, přidělovat rozsah /64?
Řešení: Ideálně /48, může být i /56. Menší se nedoporučují.

2. Konfigurace adres ruční, nebo dynamická? V případě dynamiky jak identifikovat klienta?
Ruční bude u mé malé sítě dostačující. Super by bylo vytvořit logickou spojitost mezi IP v4 a v6 u každého klienta, tak aby byly adresy navzájem odvoditelné. Usnadní to administraci.

3. Je nutné používat tunely (ppp, vlan, vpls) do shaperu, nebo jak řešit provoz mezi klienty (u IPv4 tento provoz není kvůli NAT na SOHO routerech)?
Bez tunelů, provoz omezovat na klientských stanicích. Popřípadě i na POP pro komunikaci, kdy zdroj i cíl IPv6 bude mého rozsahu.

4. Pravděpodobné dbát na bezpečnost a na hranicích sítě DROPovat požadavky na síťové prvky, popřípadě i na SOHO routery.

Vím, že implementace žádní velké plus nemá a v podstatě je zbytečná. Ale na druhou stranu je dříve, či později nutná. Slibuji si od toho vyřešení problémů "na xboxu nejede multiplayer" a vlastní AS.

Díky za rady.

[hapi]

xbox ti to vyřeší jenom v případě že ostatní hráči maji taky ipv6. Taky je vůbec otázka jestli microsoft na herní servery používá ipv6 protože ipv6 tlačí jenom do firemního segmentu což xbox neni.

[Dalibor Toman]

DD,

dnes by se mely IMHO pridelovat /29 IPv6 rozsahy.
Implementace zalezi na tom, co zvladnout Tvoje zarizeni (option 82 na swichich, dhcp snooping atd). A samozrejme pakarna s dualstackem ci nejakym tim prekladem

[lubor]

/29 dostanes od RIPE, klientom by si mal pridelovat idealne /48.

Xbox by mal IPv6 podporovat ale netestoval som.

[okoun]

nově je te ideál spíše už /56

[dubrma]

Nebudu LIR u RIPE, jen registrovaná organizace jiného LIR, který mi přislíbil /32.

Děkuji za názory.

[dubrma]

nově je te ideál spíše už /56

Jak to myslíš? Jako, že už dochází poskytovatelům IPv6 sítě a zjišťují, že je víc domácností, než zařízení v domácnostech?

[dubrma]

Jestli to dobře chápu, každému zařízení v domácnosti, třeba Notebooku, se přidělí /64?

[rseb]

Ne. /64 je nejmenší blok, kde je schopna fungovat autokonfigurace. Takže to vnímám jako nejmenší subnet, který mám smysl přidělovat. Ovšem je třeba počítat s tím, že může být nutnost doma použít více než jednu síť a proto je dobré přidělovat větší bloky.

[rseb]

Při přídělu /32 teoreticky mám 2^24 (16 777 216) subnetu /64. Pokud bych dával /56 můžu připojit 65 536 subjektů. Tento propočet ignoruje nějakou režii, kterou způsobí nějaké geografické a technické dělení bloku.

[hapi]

https://www.ripe.net/publications/docs/ripe-690


4.2.1. /48 for everybody

OR

4.2.2. /48 for business customers and /56 for residential customers

[rseb]

Jak nad tím přemýšlím nevím, jestli /56 není plýtvání. 256 sítí každá o teoreticky 18446744073709551616 zařízeních. Souhlasím, že je třeba mít možnost vytvářet oddělené sítě, ale nevim jestli až si moc...
Na druhou stranu ten kdo má potenciál připojit takové množství klientů má možnost si zajistit větší příděl než zmiňovanou /32.

[cerva]

Při přídělu /32 teoreticky mám 2^24 (16 777 216) subnetu /64. Pokud bych dával /56 můžu připojit 65 536 subjektů. Tento propočet ignoruje nějakou režii, kterou způsobí nějaké geografické a technické dělení bloku.

Není to náhodou 2^24 /56 bloků při přídělu /32? Jinak ano, "plýtvání" v IPv6 bývá kritizované často - mně se nelíbí hlavně omezení nejmenšího subnetu na /64. Co se týče velikosti /56, je třeba se na ni dívat, jako bych klientovi přidělil vlastní class C v IPv4 (256 rozsahů /64 v /56).

[dubrma]

Výborně, 1. máme z krku.

Co ty tunely? Nebo vše používat v nativu a omezovat upload každého klienta, aby nezahltil síť posíláním dat sousedům?

[dubrma]

Zakazovat komunikaci mezi klienty samozřejmě nechci. Chci jen veškeré data v síti protáhnout přes nějaký tvarovač provozu, který u mě není na každém POP. Problém vidím v tom, že přijdou děcka ze školy a spustí hru, která bude pomocí P2P stahovat 10GB. Data si budou posílat v rámci jedné obce, kde není tvarovač provozu. V ten okamžik nebude dostatečný tok pro IPTV.

Přemýšlel jsem v omezení komunikace mezi STA. Toto nastavení je na UBNT AP možné. Dále pomocí vpls (Mikrotik routery) udělat tunel do přiřazeného tvarovače. Data mezi klienty půjdou vždy do tvarovače provozu. Navíc nemusím mít na síťových prvcích IPv6 vůbec.

Nebo umístit tvarovač provozu na každý POP.