classic.ISPforum.cz

Čau, jak v dnešní době implementujete IPv6?

Konkrétně:

1. Jaké dáváte prefixy koncovým klientům? Uvažujeme na /56 jak firmám/institucím/koncovým klientům (všem). Je nějaký pádný důvod dávat /48?

2. Případ kdy je GPON (HUA), všechny ONT (HUA L3) v jedné vlaně na jednom iface (uplink z OLT) v MK . Je technicky možné dávat klientům automaticky z poolu jak /56, tak i /48? Když by nastala situace, že mám jedno ONT s obyčejným klietem (/56) a druhý ONT s firmou, která z nějakého důvodu chce /48? (případně jak to rozliším)

Díky

1. dle chuti toho kterého admina (osobně /56 považuji za dostatečné i pro firmy, pokud nechceš připojit celý VW).
2. na mikrotiku tohle nedokážeš na jednom rozhraní udělat. Musíš si buď vybrat, nebo holt rozdělit. S jiným software netuším.

1) my dáváme /48 z centrálního DHCP - víc info o tom proč zrovna /48, najdeš v BCP ripe-690...
2) když uděláš centrální DHCP s option82, tak dokážeš přidělit každému jinou velikost. Nejlepší je KEA.

Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi. Nedej boze udelat nejakou zmenu, kdy prepojim velkou cast site z jedne vetve na druhou a nebude stacit rezerva...

V tom pripade /56 je rozumny kompromis, ktery i u vetsich siti myslim bude dobre vychazet.

Navic ripe vam normalne vetsi rozsah neda. Chce abyste prideleny rozsah rozdali XXXXXX klientum, coz pri nejake ucesanosti, rezervach nemusi byt mozne.

Takze asi tak.

https://www.youtube.com/watch?v=l7tLkn-g-BA& čas cca 2:58:00 Tam mi Láďa Růžička vypráskal celý /32 na několik paneláků s /48. Holt záleží na topologii sítě.

Ano, z toho prave cerpam a pocitam si to u sebe a taky mi to nevychazi jako optimalni.

Rozdělujeme /56 a zatím s tím žádné testované zařízení nemělo problém. Pro domácího zákazníka absolutně dostačující, pro lokální firmy taky.

jj, asi to tak taky budu delat. Bral jsem to tak, ze bych sel cestou nejmensiho odporu a do budoucna takto nejjistejsi reseni /48 by melo byt naprosto na vsechno, ale v soucasnem pridelu a neidealni strukture site pujdu do /56. Byt tedy na optice bych mohl i /48, kterou budeme ozivovat jako prvni, ale kvuli jednotnosti zase bych to chtel mit stejne vsude.

Alternativne muzete pridelovat i /52. Je to na ctyrbitove hranici, stejne jako /48 a /56, dava to klientum pripadne dalsi ctyri bity navic, a nehrozi tak rychle vycerpani pridelu od RIPE NCC, jako u /48.

Mimochodem v aktualni verzi RIPE NCC IPv6 address policy uz je mozne pozadat o dalsi pridel adres, pokud:
a) dosahnete hranice urcene pomerem HD ratio (vetsina ISP nedosahne, pokud nechava pri rozdeleni adresniho prostoru bitove rezervy)
nebo
b) se vyskytnou "jine ospravedlnitelne duvody"
Viz https://www.ripe.net/publications/docs/ ... allocation

Ok.... jaké důvody tedy jsou pro /48? Myslím tedy hlavně firmu. U domácího klienta je jasné že je je to zbytecne.

Co pouzivate pro IPAM?

basty píše:Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi.

/29 = 520k /48 = 134M /56
/32 = 65k /48 = 16M /56

měli jsme podobný systém, počítali jsme s /36 na lokalitu, protože 4k /48 nám stačilo ale proti gustu

jen mi přijde, že tenhle systém je k tomu IPv6 adresnímu rozsahu dosti nepřátelský, sice dáš každýmu jen /56, ale valnou většinu (kolik v tvém případě? 99,8%? - kolik máš lidí v lokalitě?) zabiješ v rozsahu, který nikdy nepřidělíš. Za mě jednoznačně krok zpět, je dost smutný přidělit jen promile z rozsahu...
Jediný opruz bylo, že na přidělený prefix přes DHCP Relay se musel v Mikrotiku dělat přes API záznam v routovací tabulce. Nevím jestli už je to u DHCP Relay opravené, a Mikrotik to umí automaticky, reportovali jsme Mikrotiku tak 3-4 roky zpět.

my jsme přidělili na lokalitu /36 a přes relay delegovali na každém routeru. No a od toho byl krok k centrálnímu řešení.

troufám si tvrdit, že si s /29 vystačím navždy .-) a můžu každému dát /48.

můžeš to víc popsat jak to rozsejváš do sítě? centrální přidělování se mi moc nelíbí a prakticky když ti umře přístup k centrálnímu dhcp tak celá IPv6 pak sama nefunguje. Je to tak?

ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.

basty píše:ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.

to je buřt, klidně dávej /56
ale udělej to tak, že agreguješ celou lokalitu, ne že budeš dělit pro lokality a pak pro jednotlivý části sítě a tam zas na jednotlivý vysílače třebas. Můžeš agregovat až na úrovni lokality, budeš sice mít prefixy v route table, ale zas tak moc jich nebude. Můžeš pro stovky vysílačů v lokalitě agregovat jedno DHCP přes Relay. Přijde mi to smyslupnější a efektivnější.

ad /48
- je to jednotný pro všechny, nemusíš se starat, kdo jaký /48 nebo /56 dostane.
- /48 je líp pochopitelný pro end users, celý ":xxxx::" je pro použití v koncové síti - líp se to vysvětluje, ukazuje a chápe
- RIPE do HD-Ratio 0.94 počítá všechny /56 který přidělíš v jednom /48 (když přiděluješ /56 počítá ti jen konkrétní přidělený /56 a jak psal zajdee, těch budeš mít sakra málo)
- většina BGP filtrů neakceptuje nic menšího než /48
- navrhuješ to s ohledem na budoucnost, nikdy nevíš jak se IPv6 bude používat, to že dneska tvůj pohled vychází z NAT a IPv4 může být dost zavádějící