Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

IPv6 v roce 2020

Příspěvky, které nespadají do žádného z vytvořených fór.
basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

IPv6 v roce 2020

Příspěvekod basty » 4 years ago

Čau, jak v dnešní době implementujete IPv6?

Konkrétně:

1. Jaké dáváte prefixy koncovým klientům? Uvažujeme na /56 jak firmám/institucím/koncovým klientům (všem). Je nějaký pádný důvod dávat /48?

2. Případ kdy je GPON (HUA), všechny ONT (HUA L3) v jedné vlaně na jednom iface (uplink z OLT) v MK . Je technicky možné dávat klientům automaticky z poolu jak /56, tak i /48? Když by nastala situace, že mám jedno ONT s obyčejným klietem (/56) a druhý ONT s firmou, která z nějakého důvodu chce /48? (případně jak to rozliším)

Díky
0 x

ludvik
Příspěvky: 4448
Registrován: 12 years ago

Příspěvekod ludvik » 4 years ago

1. dle chuti toho kterého admina (osobně /56 považuji za dostatečné i pro firmy, pokud nechceš připojit celý VW).
2. na mikrotiku tohle nedokážeš na jednom rozhraní udělat. Musíš si buď vybrat, nebo holt rozdělit. S jiným software netuším.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

1) my dáváme /48 z centrálního DHCP - víc info o tom proč zrovna /48, najdeš v BCP ripe-690...
2) když uděláš centrální DHCP s option82, tak dokážeš přidělit každému jinou velikost. Nejlepší je KEA.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi. Nedej boze udelat nejakou zmenu, kdy prepojim velkou cast site z jedne vetve na druhou a nebude stacit rezerva...

V tom pripade /56 je rozumny kompromis, ktery i u vetsich siti myslim bude dobre vychazet.

Navic ripe vam normalne vetsi rozsah neda. Chce abyste prideleny rozsah rozdali XXXXXX klientum, coz pri nejake ucesanosti, rezervach nemusi byt mozne.

Takze asi tak.
0 x

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

https://www.youtube.com/watch?v=l7tLkn-g-BA& čas cca 2:58:00 Tam mi Láďa Růžička vypráskal celý /32 na několik paneláků s /48. :-D Holt záleží na topologii sítě.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

Ano, z toho prave cerpam a pocitam si to u sebe a taky mi to nevychazi jako optimalni.
0 x

Petr Bačina
Příspěvky: 1361
Registrován: 9 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 4 years ago

Rozdělujeme /56 a zatím s tím žádné testované zařízení nemělo problém. Pro domácího zákazníka absolutně dostačující, pro lokální firmy taky.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

jj, asi to tak taky budu delat. Bral jsem to tak, ze bych sel cestou nejmensiho odporu a do budoucna takto nejjistejsi reseni /48 by melo byt naprosto na vsechno, ale v soucasnem pridelu a neidealni strukture site pujdu do /56. Byt tedy na optice bych mohl i /48, kterou budeme ozivovat jako prvni, ale kvuli jednotnosti zase bych to chtel mit stejne vsude.
0 x

zajdee
Příspěvky: 256
Registrován: 14 years ago
antispam: Ano

Příspěvekod zajdee » 4 years ago

Alternativne muzete pridelovat i /52. Je to na ctyrbitove hranici, stejne jako /48 a /56, dava to klientum pripadne dalsi ctyri bity navic, a nehrozi tak rychle vycerpani pridelu od RIPE NCC, jako u /48.

Mimochodem v aktualni verzi RIPE NCC IPv6 address policy uz je mozne pozadat o dalsi pridel adres, pokud:
a) dosahnete hranice urcene pomerem HD ratio (vetsina ISP nedosahne, pokud nechava pri rozdeleni adresniho prostoru bitove rezervy)
nebo
b) se vyskytnou "jine ospravedlnitelne duvody"
Viz https://www.ripe.net/publications/docs/ ... allocation
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

Ok.... jaké důvody tedy jsou pro /48? Myslím tedy hlavně firmu. U domácího klienta je jasné že je je to zbytecne.
0 x

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

Co pouzivate pro IPAM?
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

basty píše:Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi.


/29 = 520k /48 = 134M /56
/32 = 65k /48 = 16M /56

měli jsme podobný systém, počítali jsme s /36 na lokalitu, protože 4k /48 nám stačilo :-) ale proti gustu :-)

jen mi přijde, že tenhle systém je k tomu IPv6 adresnímu rozsahu dosti nepřátelský, sice dáš každýmu jen /56, ale valnou většinu (kolik v tvém případě? 99,8%? - kolik máš lidí v lokalitě?) zabiješ v rozsahu, který nikdy nepřidělíš. Za mě jednoznačně krok zpět, je dost smutný přidělit jen promile z rozsahu...
Jediný opruz bylo, že na přidělený prefix přes DHCP Relay se musel v Mikrotiku dělat přes API záznam v routovací tabulce. Nevím jestli už je to u DHCP Relay opravené, a Mikrotik to umí automaticky, reportovali jsme Mikrotiku tak 3-4 roky zpět.

my jsme přidělili na lokalitu /36 a přes relay delegovali na každém routeru. No a od toho byl krok k centrálnímu řešení.

troufám si tvrdit, že si s /29 vystačím navždy .-) a můžu každému dát /48.
0 x

Uživatelský avatar
hapi
Příspěvky: 12989
Registrován: 16 years ago

Příspěvekod hapi » 4 years ago

můžeš to víc popsat jak to rozsejváš do sítě? centrální přidělování se mi moc nelíbí a prakticky když ti umře přístup k centrálnímu dhcp tak celá IPv6 pak sama nefunguje. Je to tak?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

basty
Příspěvky: 2475
Registrován: 18 years ago
Kontaktovat uživatele:

Příspěvekod basty » 4 years ago

ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.
0 x

TTcko
Příspěvky: 771
Registrován: 12 years ago

Příspěvekod TTcko » 4 years ago

basty píše:ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.


to je buřt, klidně dávej /56
ale udělej to tak, že agreguješ celou lokalitu, ne že budeš dělit pro lokality a pak pro jednotlivý části sítě a tam zas na jednotlivý vysílače třebas. Můžeš agregovat až na úrovni lokality, budeš sice mít prefixy v route table, ale zas tak moc jich nebude. Můžeš pro stovky vysílačů v lokalitě agregovat jedno DHCP přes Relay. Přijde mi to smyslupnější a efektivnější.

ad /48
- je to jednotný pro všechny, nemusíš se starat, kdo jaký /48 nebo /56 dostane.
- /48 je líp pochopitelný pro end users, celý ":xxxx::" je pro použití v koncové síti - líp se to vysvětluje, ukazuje a chápe
- RIPE do HD-Ratio 0.94 počítá všechny /56 který přidělíš v jednom /48 (když přiděluješ /56 počítá ti jen konkrétní přidělený /56 a jak psal zajdee, těch budeš mít sakra málo)
- většina BGP filtrů neakceptuje nic menšího než /48
- navrhuješ to s ohledem na budoucnost, nikdy nevíš jak se IPv6 bude používat, to že dneska tvůj pohled vychází z NAT a IPv4 může být dost zavádějící
Naposledy upravil(a) TTcko dne 02 Feb 2020 23:35, celkem upraveno 1 x.
1 x