Toto je původní verze serveru ISPforum.cz se zachovaným plným přístupem a možností registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese Telekomunikace.cz

IPv6 v roce 2020

Příspěvky, které nespadají do žádného z vytvořených fór.
basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

IPv6 v roce 2020

Příspěvekod basty » 1 year ago

Čau, jak v dnešní době implementujete IPv6?

Konkrétně:

1. Jaké dáváte prefixy koncovým klientům? Uvažujeme na /56 jak firmám/institucím/koncovým klientům (všem). Je nějaký pádný důvod dávat /48?

2. Případ kdy je GPON (HUA), všechny ONT (HUA L3) v jedné vlaně na jednom iface (uplink z OLT) v MK . Je technicky možné dávat klientům automaticky z poolu jak /56, tak i /48? Když by nastala situace, že mám jedno ONT s obyčejným klietem (/56) a druhý ONT s firmou, která z nějakého důvodu chce /48? (případně jak to rozliším)

Díky
0 x

ludvik
Příspěvky: 4491
Registrován: 9 years ago

Příspěvekod ludvik » 1 year ago

1. dle chuti toho kterého admina (osobně /56 považuji za dostatečné i pro firmy, pokud nechceš připojit celý VW).
2. na mikrotiku tohle nedokážeš na jednom rozhraní udělat. Musíš si buď vybrat, nebo holt rozdělit. S jiným software netuším.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.

TTcko
Příspěvky: 845
Registrován: 9 years ago

Příspěvekod TTcko » 1 year ago

1) my dáváme /48 z centrálního DHCP - víc info o tom proč zrovna /48, najdeš v BCP ripe-690...
2) když uděláš centrální DHCP s option82, tak dokážeš přidělit každému jinou velikost. Nejlepší je KEA.
0 x

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi. Nedej boze udelat nejakou zmenu, kdy prepojim velkou cast site z jedne vetve na druhou a nebude stacit rezerva...

V tom pripade /56 je rozumny kompromis, ktery i u vetsich siti myslim bude dobre vychazet.

Navic ripe vam normalne vetsi rozsah neda. Chce abyste prideleny rozsah rozdali XXXXXX klientum, coz pri nejake ucesanosti, rezervach nemusi byt mozne.

Takze asi tak.
0 x

Petr Bačina
Příspěvky: 1422
Registrován: 6 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 1 year ago

https://www.youtube.com/watch?v=l7tLkn-g-BA& čas cca 2:58:00 Tam mi Láďa Růžička vypráskal celý /32 na několik paneláků s /48. :-D Holt záleží na topologii sítě.
0 x

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

Ano, z toho prave cerpam a pocitam si to u sebe a taky mi to nevychazi jako optimalni.
0 x

Petr Bačina
Příspěvky: 1422
Registrován: 6 years ago
Bydliště: Horní Slavkov
Kontaktovat uživatele:

Příspěvekod Petr Bačina » 1 year ago

Rozdělujeme /56 a zatím s tím žádné testované zařízení nemělo problém. Pro domácího zákazníka absolutně dostačující, pro lokální firmy taky.
0 x

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

jj, asi to tak taky budu delat. Bral jsem to tak, ze bych sel cestou nejmensiho odporu a do budoucna takto nejjistejsi reseni /48 by melo byt naprosto na vsechno, ale v soucasnem pridelu a neidealni strukture site pujdu do /56. Byt tedy na optice bych mohl i /48, kterou budeme ozivovat jako prvni, ale kvuli jednotnosti zase bych to chtel mit stejne vsude.
0 x

zajdee
Příspěvky: 259
Registrován: 11 years ago
antispam: Ano

Příspěvekod zajdee » 1 year ago

Alternativne muzete pridelovat i /52. Je to na ctyrbitove hranici, stejne jako /48 a /56, dava to klientum pripadne dalsi ctyri bity navic, a nehrozi tak rychle vycerpani pridelu od RIPE NCC, jako u /48.

Mimochodem v aktualni verzi RIPE NCC IPv6 address policy uz je mozne pozadat o dalsi pridel adres, pokud:
a) dosahnete hranice urcene pomerem HD ratio (vetsina ISP nedosahne, pokud nechava pri rozdeleni adresniho prostoru bitove rezervy)
nebo
b) se vyskytnou "jine ospravedlnitelne duvody"
Viz https://www.ripe.net/publications/docs/ ... allocation
0 x

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

Ok.... jaké důvody tedy jsou pro /48? Myslím tedy hlavně firmu. U domácího klienta je jasné že je je to zbytecne.
0 x

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

Co pouzivate pro IPAM?
0 x

TTcko
Příspěvky: 845
Registrován: 9 years ago

Příspěvekod TTcko » 1 year ago

basty píše:Trochu jsem to propocital, ale pri routovane siti mi moc nevychazi davat vsem /48. Kdyz beru /29, ktery mame, tak z nej udelam /32, tim padem mam 8*32, kterou posilam vzdy co konkretni lokality za okruhem. Lokality jsou zatim 3, tudiz mito vychazi optimalne na ty /32. Pokud bych bral TTckuv pripad, tak OK. Centralne davat /48 jde a vychazi to.
Pokud to tak nemam, tak kdyz to chci mit ucesane s rezervami, routovat vzdy do nejakeho smeru jeden rozsah a ten pak rozkouskovavat, tak pri alokaci /48 na klienta muzu lehce dojit ke konci.
U mensi site by s tim slo asi vyjit, ale u nejake vetsi site je to riziko daleko vetsi.


/29 = 520k /48 = 134M /56
/32 = 65k /48 = 16M /56

měli jsme podobný systém, počítali jsme s /36 na lokalitu, protože 4k /48 nám stačilo :-) ale proti gustu :-)

jen mi přijde, že tenhle systém je k tomu IPv6 adresnímu rozsahu dosti nepřátelský, sice dáš každýmu jen /56, ale valnou většinu (kolik v tvém případě? 99,8%? - kolik máš lidí v lokalitě?) zabiješ v rozsahu, který nikdy nepřidělíš. Za mě jednoznačně krok zpět, je dost smutný přidělit jen promile z rozsahu...
Jediný opruz bylo, že na přidělený prefix přes DHCP Relay se musel v Mikrotiku dělat přes API záznam v routovací tabulce. Nevím jestli už je to u DHCP Relay opravené, a Mikrotik to umí automaticky, reportovali jsme Mikrotiku tak 3-4 roky zpět.

my jsme přidělili na lokalitu /36 a přes relay delegovali na každém routeru. No a od toho byl krok k centrálnímu řešení.

troufám si tvrdit, že si s /29 vystačím navždy .-) a můžu každému dát /48.
0 x

Uživatelský avatar
hapi
Příspěvky: 13069
Registrován: 13 years ago

Příspěvekod hapi » 1 year ago

můžeš to víc popsat jak to rozsejváš do sítě? centrální přidělování se mi moc nelíbí a prakticky když ti umře přístup k centrálnímu dhcp tak celá IPv6 pak sama nefunguje. Je to tak?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků

basty
Příspěvky: 2552
Registrován: 15 years ago
Kontaktovat uživatele:

Příspěvekod basty » 1 year ago

ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.
0 x

TTcko
Příspěvky: 845
Registrován: 9 years ago

Příspěvekod TTcko » 1 year ago

basty píše:ano, a me by celkem zajimaly ty duvody k /48 a realnou potrebu tak velkeho rozsahu pro klienta. Rekneme pokud bude fakt nejaka aplikace nebo nevim co, tak ok...ale zatim jsem nic neregistroval a na otazky na toto tema nikdo neodpovedel. Osobne si myslim ze to nikdo nevi a bere se to tak, ze je to napsane na ripu.

V mem pripade je to ta /32... jasny, nepridelim... ale potom proc musi mit koncova sit /64 adres... To neni plytvani a nevyuziti mrte adres? A to se bavime o hodně zbytečných adresach, ktery skonci garantovane v kanalu... Pak zase jsme u toho ze ripe ti da /29, kdyz budes prosit, tak mozna neco vic... a pak ti doporuci davej /48 a rozjebej si to jak chces.

Nevim no... Nevidim do te sestky tak moc zatim, ale je to trochu postaveny na hlavu.


to je buřt, klidně dávej /56
ale udělej to tak, že agreguješ celou lokalitu, ne že budeš dělit pro lokality a pak pro jednotlivý části sítě a tam zas na jednotlivý vysílače třebas. Můžeš agregovat až na úrovni lokality, budeš sice mít prefixy v route table, ale zas tak moc jich nebude. Můžeš pro stovky vysílačů v lokalitě agregovat jedno DHCP přes Relay. Přijde mi to smyslupnější a efektivnější.

ad /48
- je to jednotný pro všechny, nemusíš se starat, kdo jaký /48 nebo /56 dostane.
- /48 je líp pochopitelný pro end users, celý ":xxxx::" je pro použití v koncové síti - líp se to vysvětluje, ukazuje a chápe
- RIPE do HD-Ratio 0.94 počítá všechny /56 který přidělíš v jednom /48 (když přiděluješ /56 počítá ti jen konkrétní přidělený /56 a jak psal zajdee, těch budeš mít sakra málo)
- většina BGP filtrů neakceptuje nic menšího než /48
- navrhuješ to s ohledem na budoucnost, nikdy nevíš jak se IPv6 bude používat, to že dneska tvůj pohled vychází z NAT a IPv4 může být dost zavádějící
Naposledy upravil(a) TTcko dne 02 Feb 2020 23:35, celkem upraveno 1 x.
1 x


Zpět na „Nezařazené“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 0 hostů