[ipv6-tf] Dostawca internetu po IPv6

Jarek Kamiński jarek w vilo.eu.org
Sob, 8 Sty 2011, 22:33:37 CET 

W dniu 08.01.2011 22:00, Michał Zubryk pisze:
>> DHCPv6 może się tu okazać lepszym rozwiązaniem.

> Tak na szybko testowałem wide-dhcpv6 na  domyślnych konfigach z
> dokumentacji.

Kiedyś jak przyglądałem się DHCPv6, to z jakichś przyczyn zdecydowałem
się na Dibblera zamiast WIDE. Niestety już nie pamiętam dlaczego, ale
może warto mu się przyjrzeć. DHCPv6 od ISC wtedy jeszcze nie było, ZTCP
żadnego innego serwera poza tymi dwoma nie oglądałem.

> I nie chciało się z moim Ubuntu gadać. Może trzeba trochę
> posiedzieć przy konfiguracji.

Ubuntu domyślnie próbuje pobrać adres z DHCPv6? Przestawiłeś
AdvManagedFlag w radvd.conf?

> DHCP ISC v4  lecz jeszcze nie jest w  stabilnych distro...

>>> Będę wdzięczny za jakieś sugestie jak można to rozwiązać, zależy mi na
>>> kontroli dostępu ( mac ), kontroli QoS-a.
>> A jak robisz to w przypadku IPv4? Bo jeśli używasz przykładowo switchy
>> zarządzalnych, to tutaj też powinny się sprawdzić. Nie napisałeś nic o
>> sieci ;-)
> 
> Aktualnie siec działa na  tylko na przełącznikach warstwy 2, a kontrole
> dostępu i ciecia pasma robią serwery.
> 
> Lecz przy IPv6  trzeba pomyśleć bardziej nad:
> 
> - QoS ? HTB nie wspiera IPv6. Google mowi ze niby mozna markowaniem
> pakietow lecz przy >4k  class/filtrow co dalo by mi tyle samo regol w
> ip6tables troche zle rozwiazanie. Teraz maszyna daje rade jak ma filtry
> mieszające  a sam FW ma 60 linii. Wiec markowanie nie jest rozwiązaniem.

Ale chwila... co HTB ma do IPv6, jak ono ramki L2 kolejkuje? u32 zdaje
się za to obsługiwać:
#v+
[jarek w rocket ~]% sudo tc q a dev eth1 root handle 1: htb
[jarek w rocket ~]% sudo tc c a dev eth1 parent 1: classid 1:1 htb rate 10mbit
[jarek w rocket ~]% sudo tc f a dev eth1 protocol ipv6 parent 1: u32 match
ip6 src 2001:6a0:190:1:c617:feff:fec3:afe8/128 classid 1:1
#v-

MARK na ip6tables też nie powinien być takim złym rozwiązaniem... w
końcu ile planujesz mieć ruchu IPv6, żeby nie dało rady?

> - Ile IP per klient? Bo jak obecnie  daje się 1 IPv4 to przy IPv6 można
> dać  dużo więcej  :), jak routing rozwiązać?  Albo przyjąć założenie
> klient=1IP a na życzenie więcej.

Jak do sieci jest podpięty pojedynczy komputer, to jeden adres IPv6
powinien mu wystarczyć (podobnie, jak przy IPv4). Jak za nim jest
kolejny LAN, to pewnie dobrze byłoby uniknąć NAT i wydelegować prefiks
za pomocą DHCPv6 prefix delegation. Wtedy jeden prefiks normalnie
przeroutowany do LANu, a pozostałe ustawiane przez serwer DHCPv6 do
klientów. Problemem w tym rozwiązaniu jest RevDNS.

Można ewentualnie pozwolić klientom na pobranie kilku adresów z DHCPv6.

> - w IPv6 nie ma się zwykłego arp-a  czyli     /etc/ethers nie zda akurat
> egzaminu.  Chyba ze jest cos co odwoluje sie do NDB jak
> #ip neigh
> Ja akurat to realizuje  poprzez IPSET, ktory aktualnie nie ma wsparcia
> dla IPv6.     ;(

Można porobić statyczne wpisy do tablicy sąsiadów (ip neigh).

> - zarządzanie, potrzeba dostosowania aplikacji zarządzania siecią do
> IPv6. Nie jest to skomplikowana rzecz lecz wymagana, aby od początku to
> ogarniać.

Fakt. Co więcej uniwersalnej metody pewnie nie ma, każdy ma własne skrypty.


-- 
pozdr(); // Jarek
_______________________________________________
ipv6-tf mailing list
ipv6-tf w pl.ipv6tf.org
http://www.pl.ipv6tf.org/cgi-bin/mailman/listinfo/ipv6-tf

Więcej informacji o liście ipv6-tf