Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

IPv6 v roce 2020

Příspěvky, které nespadají do žádného z vytvořených fór.
TTcko
Příspěvky: 771
Registrován: 12 years ago

Re: IPv6 v roce 2020

Příspěvekod TTcko » 4 years ago

sub_zero píše:
TTcko píše:
sub_zero píše:
jj, OSPF


IPv6 je připravený na to, že spojováky jsou link-local adresy, takže si to OSPFv3 přebere samo


to je pro me prijemna novinka, myslel jsem, ze s LL adresama to nepracuje.
A MK podporuje napr. /127?


OSPF s LL je naprostá trivka, konfigurace dva kliky .. (Instance, Area, Interface) víc tě nezajímá. jj mikrotik podporuje do /128
1 x

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

TTcko píše:
sub_zero píše:
TTcko píše:
IPv6 je připravený na to, že spojováky jsou link-local adresy, takže si to OSPFv3 přebere samo


to je pro me prijemna novinka, myslel jsem, ze s LL adresama to nepracuje.
A MK podporuje napr. /127?


OSPF s LL je naprostá trivka, konfigurace dva kliky .. (Instance, Area, Interface) víc tě nezajímá. jj mikrotik podporuje do /128


pecka! vyzkousim
diky!
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

ano, link-local stačí. Do té doby, než tě naštve výstup traceroute :-)

/126 smysl má. Nejenom, že je to pěkná velikost pro náhradu /30 v ipv4 (a má-li člověk dualstack, tak ani neřeší extra evidenci ... 2a00:2020:0:FFFF::192.168.66.1/126 a je to). Ale hlavně se tím omezí možnost, na kterou se narazilo myslím loni. A to vyčerpání tabulek neighborů.
1 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

ludvik píše:ano, link-local stačí. Do té doby, než tě naštve výstup traceroute :-)

/126 smysl má. Nejenom, že je to pěkná velikost pro náhradu /30 v ipv4 (a má-li člověk dualstack, tak ani neřeší extra evidenci ... 2a00:2020:0:FFFF::192.168.66.1/126 a je to). Ale hlavně se tím omezí možnost, na kterou se narazilo myslím loni. A to vyčerpání tabulek neighborů.


sem línej :-)

a ty tabulky jsou problém ipv6 nebo mikrotik? nějaký zdroj plzz?
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Tak to já jsem taky ... většina mé sítě jede na LL.

Zdroje teď nenajdu. Ale jde o princip. Tabulka pro /64 je prostě obrovská. Stačí posílat pakety na vymyšlenou adresu a systém s tím musí pracovat. Tedy tabulka roste a musí se pravidelně uklízet. Takže to prostě zatěžuje. A zbytek záleží na kvalitě implementace (a to byl problém myslím spíš jádra linuxu, než přímo jen mikrotiku). Samozřejmě se jedná o mezní situace, spíš útoky.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

ludvik píše:Tak to já jsem taky ... většina mé sítě jede na LL.

Zdroje teď nenajdu. Ale jde o princip. Tabulka pro /64 je prostě obrovská. Stačí posílat pakety na vymyšlenou adresu a systém s tím musí pracovat. Tedy tabulka roste a musí se pravidelně uklízet. Takže to prostě zatěžuje. A zbytek záleží na kvalitě implementace (a to byl problém myslím spíš jádra linuxu, než přímo jen mikrotiku). Samozřejmě se jedná o mezní situace, spíš útoky.


a máš homogenní mkt only v ospv3 nebo mixuješ různý výrobce? já už nemám v síti moc ospf, protože když jsem k mkt přidal někoho jiného, byl s ospfv3 problém. tak mám l2 na mikrotiku a l3 na jiných strojích.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

linux (quagga, frr), mikrotik různých verzí, brocade, dokonce i jeden netgear (ale toho se vlastně ipv6 netýká).

Nutno říct, že na mikrotiku je to někdy dost duchařina. Zrovna nedávno, kravil mi jeden kabel. Takže padalo spojení MK<>linux. IPv4 to přežilo. Ale ospfv3 ne ... ale několik MK do stejného switche, z něj uplink na ten linux. MK stejných verzí. Nekravili všechny ... jen některé a krom jednoho jen občas.
Naposledy upravil(a) ludvik dne 11 Feb 2020 23:06, celkem upraveno 1 x.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

ludvik píše:linux (quagga, frr), mikrotik různých verzí, brocade, dokonce i jeden netgear (ale toho se vlastně ipv6 netýká).


super a vše ok? možná to mkt opravil, ale nás drtilo jim to neustále reportovat.
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Já si tlačím opak ... na L2 přeci nebudu dávat mikrotik. Jeho výhody pociťuji až v L3.
2 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

Uživatelský avatar
sub_zero
Příspěvky: 1741
Registrován: 18 years ago
antispam: Ano
Bydliště: Olomouc
Kontaktovat uživatele:

Příspěvekod sub_zero » 4 years ago

ludvik píše:Já si tlačím opak ... na L2 přeci nebudu dávat mikrotik. Jeho výhody pociťuji až v L3.


pod tohle se podepíšu, mám to úplně stejně
0 x
Říkáš-li, že něco nejde, znamená to, že to neumíš.

Jirka Lazorčák

PS: Ta fotka je stará, už mám +15kilo..

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

používám mkt jako jediný levný řešení pro venkovní poe switch :-) pak na rádio :-)
na páteři ho nemám vůbec, na páteřních spojích to samé a v GPONU taktéž :-)

zmizlo hodně jak ty říkáš "duchařin" a obecně je se sítí o dost míň práce... když by existoval venkovní POE switch s 48V napájením a alespoň 5x POE a 1xSFP .. tak bych ho i tady rád nahradil.

P.S. takový to, na páteři je 1G, všechno je 1G ale neměří to víc jak 300, jak to .. vyhodíš mkt a ejhle, měří to 800....
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

Nojo, každý to má holt jinak. Moje síť je z větší části routovaná. A možnosti mikrotiku se tam prostě hodí, i když někdy dost nadávám. Raději bych dával čisté linux routery, ale co si budeme nalhávat - konfigurace je opruz, možnosti jednoduché náhrady kus za kus také. A routerboardy mají teplotní parametry, které se jinak poměrně špatně hledají. Ne všude lze dát klimoška.

Venkovním switchem myslíš co? Často tu mluvím o Netonix.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

ludvik píše:Nojo, každý to má holt jinak. Moje síť je z větší části routovaná. A možnosti mikrotiku se tam prostě hodí, i když někdy dost nadávám. Raději bych dával čisté linux routery, ale co si budeme nalhávat - konfigurace je opruz, možnosti jednoduché náhrady kus za kus také. A routerboardy mají teplotní parametry, které se jinak poměrně špatně hledají. Ne všude lze dát klimoška.

Venkovním switchem myslíš co? Často tu mluvím o Netonix.


aka powerbox pro

P.S. čím víc poe, tím víc adihash
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

U netonixu si vybereš ... Tedy krom balení "přímo na stožár". Krabičku mají jen na šestiport, který nemá SFP. S výhodou, že je to passive POE.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

zajdee
Příspěvky: 256
Registrován: 14 years ago
antispam: Ano

Příspěvekod zajdee » 4 years ago

Vycerpani tabulky sousedu byl problem Linuxoveho jadra az do urcite verze, kde to kernel tym patchnul. Bohuzel MK pouziva v rade 6 dost stara jadra, takze byl problemem zasazen. Vyresili to nejspis nejakym dohackovanym/backportovanym patchem. 🤦🏻

/126 je celkem funkcni, /127 muze nekde narazit (prvni adresa z bloku by mela byt vyhrazena pro "all routers").

OSPFv3 na LL adresach vs. traceroute - pokud je na stroji nejaka globalbi adresa, mel by traceroute ukazovat tu (=router generovat ICMP zpravy z ni) a ne LL. Ale ne kazdy router je dokonaly, hm. :)
0 x