classic.ISPforum.cz

sub_zero píše:

TTcko píše:

sub_zero píše:
jj, OSPF

IPv6 je připravený na to, že spojováky jsou link-local adresy, takže si to OSPFv3 přebere samo

to je pro me prijemna novinka, myslel jsem, ze s LL adresama to nepracuje.
A MK podporuje napr. /127?

OSPF s LL je naprostá trivka, konfigurace dva kliky .. (Instance, Area, Interface) víc tě nezajímá. jj mikrotik podporuje do /128

TTcko píše:

sub_zero píše:

TTcko píše:
IPv6 je připravený na to, že spojováky jsou link-local adresy, takže si to OSPFv3 přebere samo

to je pro me prijemna novinka, myslel jsem, ze s LL adresama to nepracuje.
A MK podporuje napr. /127?

OSPF s LL je naprostá trivka, konfigurace dva kliky .. (Instance, Area, Interface) víc tě nezajímá. jj mikrotik podporuje do /128

pecka! vyzkousim
diky!

ano, link-local stačí. Do té doby, než tě naštve výstup traceroute

/126 smysl má. Nejenom, že je to pěkná velikost pro náhradu /30 v ipv4 (a má-li člověk dualstack, tak ani neřeší extra evidenci ... 2a00:2020:0:FFFF::192.168.66.1/126 a je to). Ale hlavně se tím omezí možnost, na kterou se narazilo myslím loni. A to vyčerpání tabulek neighborů.

ludvik píše:ano, link-local stačí. Do té doby, než tě naštve výstup traceroute

/126 smysl má. Nejenom, že je to pěkná velikost pro náhradu /30 v ipv4 (a má-li člověk dualstack, tak ani neřeší extra evidenci ... 2a00:2020:0:FFFF::192.168.66.1/126 a je to). Ale hlavně se tím omezí možnost, na kterou se narazilo myslím loni. A to vyčerpání tabulek neighborů.

sem línej

a ty tabulky jsou problém ipv6 nebo mikrotik? nějaký zdroj plzz?

Tak to já jsem taky ... většina mé sítě jede na LL.

Zdroje teď nenajdu. Ale jde o princip. Tabulka pro /64 je prostě obrovská. Stačí posílat pakety na vymyšlenou adresu a systém s tím musí pracovat. Tedy tabulka roste a musí se pravidelně uklízet. Takže to prostě zatěžuje. A zbytek záleží na kvalitě implementace (a to byl problém myslím spíš jádra linuxu, než přímo jen mikrotiku). Samozřejmě se jedná o mezní situace, spíš útoky.

ludvik píše:Tak to já jsem taky ... většina mé sítě jede na LL.

Zdroje teď nenajdu. Ale jde o princip. Tabulka pro /64 je prostě obrovská. Stačí posílat pakety na vymyšlenou adresu a systém s tím musí pracovat. Tedy tabulka roste a musí se pravidelně uklízet. Takže to prostě zatěžuje. A zbytek záleží na kvalitě implementace (a to byl problém myslím spíš jádra linuxu, než přímo jen mikrotiku). Samozřejmě se jedná o mezní situace, spíš útoky.

a máš homogenní mkt only v ospv3 nebo mixuješ různý výrobce? já už nemám v síti moc ospf, protože když jsem k mkt přidal někoho jiného, byl s ospfv3 problém. tak mám l2 na mikrotiku a l3 na jiných strojích.

linux (quagga, frr), mikrotik různých verzí, brocade, dokonce i jeden netgear (ale toho se vlastně ipv6 netýká).

Nutno říct, že na mikrotiku je to někdy dost duchařina. Zrovna nedávno, kravil mi jeden kabel. Takže padalo spojení MK<>linux. IPv4 to přežilo. Ale ospfv3 ne ... ale několik MK do stejného switche, z něj uplink na ten linux. MK stejných verzí. Nekravili všechny ... jen některé a krom jednoho jen občas.

ludvik píše:linux (quagga, frr), mikrotik různých verzí, brocade, dokonce i jeden netgear (ale toho se vlastně ipv6 netýká).

super a vše ok? možná to mkt opravil, ale nás drtilo jim to neustále reportovat.

Já si tlačím opak ... na L2 přeci nebudu dávat mikrotik. Jeho výhody pociťuji až v L3.

ludvik píše:Já si tlačím opak ... na L2 přeci nebudu dávat mikrotik. Jeho výhody pociťuji až v L3.

pod tohle se podepíšu, mám to úplně stejně

používám mkt jako jediný levný řešení pro venkovní poe switch pak na rádio
na páteři ho nemám vůbec, na páteřních spojích to samé a v GPONU taktéž

zmizlo hodně jak ty říkáš "duchařin" a obecně je se sítí o dost míň práce... když by existoval venkovní POE switch s 48V napájením a alespoň 5x POE a 1xSFP .. tak bych ho i tady rád nahradil.

P.S. takový to, na páteři je 1G, všechno je 1G ale neměří to víc jak 300, jak to .. vyhodíš mkt a ejhle, měří to 800....

Nojo, každý to má holt jinak. Moje síť je z větší části routovaná. A možnosti mikrotiku se tam prostě hodí, i když někdy dost nadávám. Raději bych dával čisté linux routery, ale co si budeme nalhávat - konfigurace je opruz, možnosti jednoduché náhrady kus za kus také. A routerboardy mají teplotní parametry, které se jinak poměrně špatně hledají. Ne všude lze dát klimoška.

Venkovním switchem myslíš co? Často tu mluvím o Netonix.

ludvik píše:Nojo, každý to má holt jinak. Moje síť je z větší části routovaná. A možnosti mikrotiku se tam prostě hodí, i když někdy dost nadávám. Raději bych dával čisté linux routery, ale co si budeme nalhávat - konfigurace je opruz, možnosti jednoduché náhrady kus za kus také. A routerboardy mají teplotní parametry, které se jinak poměrně špatně hledají. Ne všude lze dát klimoška.

Venkovním switchem myslíš co? Často tu mluvím o Netonix.

aka powerbox pro

P.S. čím víc poe, tím víc adihash

U netonixu si vybereš ... Tedy krom balení "přímo na stožár". Krabičku mají jen na šestiport, který nemá SFP. S výhodou, že je to passive POE.

Vycerpani tabulky sousedu byl problem Linuxoveho jadra az do urcite verze, kde to kernel tym patchnul. Bohuzel MK pouziva v rade 6 dost stara jadra, takze byl problemem zasazen. Vyresili to nejspis nejakym dohackovanym/backportovanym patchem. ‍

/126 je celkem funkcni, /127 muze nekde narazit (prvni adresa z bloku by mela byt vyhrazena pro "all routers").

OSPFv3 na LL adresach vs. traceroute - pokud je na stroji nejaka globalbi adresa, mel by traceroute ukazovat tu (=router generovat ICMP zpravy z ni) a ne LL. Ale ne kazdy router je dokonaly, hm.