Comments 14
stateless address autoconfiguration (SLAAC), которую ещё называют Stateless DHCP
Кто это так называет? Это беспросветная чушь. Основной задачей процедуры SLAAC является согласование адреса на интерфейсе. В RA-сообщении есть специальный, т.н. O-флаг. Он может быть выставлен в 0, в этом случае информация о том же RDNSS как правило передаётся в соответствующем атрибуте RA, и никакой Stateless или Stateful DHCP не используется в принципе, хост не инициирует поиск DHCPv6-сервера. Если же этот бит выставлен в 1, то это сигнал для хоста, означающий, что надо запросить дополнительную конфигурацию (пресловутый RDNSS) посредством Stateless DHCPv6. Строго говоря, для полной совместимости со всеми ОС, RDNSS может передаваться в RA и с выставленным в 1 O-флагом. Это связано с тем, что есть ОС, не умеющие RDNSS внутри RA, а есть ОС, не умеющие Stateless DHCP в принципе. Посему прошу не путать эти два протокола, с вашим послужным списком это удивительный ляп.
Кто это так называет? Это беспросветная чушь. Основной задачей процедуры SLAAC является согласование адреса на интерфейсе. В RA-сообщении есть специальный, т.н. O-флаг. Он может быть выставлен в 0, в этом случае информация о том же RDNSS как правило передаётся в соответствующем атрибуте RA, и никакой Stateless или Stateful DHCP не используется в принципе, хост не инициирует поиск DHCPv6-сервера. Если же этот бит выставлен в 1, то это сигнал для хоста, означающий, что надо запросить дополнительную конфигурацию (пресловутый RDNSS) посредством Stateless DHCPv6. Строго говоря, для полной совместимости со всеми ОС, RDNSS может передаваться в RA и с выставленным в 1 O-флагом. Это связано с тем, что есть ОС, не умеющие RDNSS внутри RA, а есть ОС, не умеющие Stateless DHCP в принципе. Посему прошу не путать эти два протокола, с вашим послужным списком это удивительный ляп.
+5
Спасибо за отзыв — проверю.
+2
Ваша информация верна, спасибо за поправку! Здорово, когда есть внимательные и грамотные читатели.
Мы проверили — действительно в некоторой литературе эти понятия смешивали, но корректно их разделять.
Еще раз спасибо за внимательность и экспертизу.
Мы проверили — действительно в некоторой литературе эти понятия смешивали, но корректно их разделять.
Еще раз спасибо за внимательность и экспертизу.
+2
Я можем быть и предираюсь +)
В названии статьи конечно есть слово Cisco, но для людей просто проходивших мимо, было бы понятней хотя бы так:
нежели уж совсем поцисковски
Спасибо!
В названии статьи конечно есть слово Cisco, но для людей просто проходивших мимо, было бы понятней хотя бы так:
R2(config-if)#ipv6 addr 2001:db8::/64 eui-64
нежели уж совсем поцисковски
R2(config-if)#ipv ad 2001:db8::/64 eui-64
Спасибо!
0
Из «прикольных» адресов в IPv6 применяется и такое:
2001:db8:dead:beef::
Поскольку не у всех есть Циски, то приведу бюджетный вариант для Vyatta. У нас построена целая лаба для маршрутизации на базе этого бесплатного решения.
Привожу «выжимку» для IPv6, остальное можно додумать и дочитать через хелп:
set interfaces ethernet eth1 address '2001:db8:1:1::1/64'
set protocols bgp 65550 address-family ipv6-unicast network '2001:db8:1:2::/64'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 address-family 'ipv6-unicast'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 remote-as '65550'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 'route-reflector-client'
Отдельно хочу отметить вот это:
Это не совсем корректно.
Эта форма записи позволяет приложению использовать только один сокет tcp/udp для обработки одновременно и IPv4 и IPv6 соединений.
Вместо того, чтобы открывать раздельно сокеты под IPv4 и IPv6, приложение открывает сокет IPv6, делает «bind ::».
Входящие IPv4 соединения могут быть обработаны через IPv6 структуры с сохранением смыслового значения.
При необходимости установить исходящее соединение, банально "::ffff:" + IP передается для заполнения sockaddr_in6 и подается в connect.
Этот диапазон как раз и нужен хостам, ПОДДЕРЖИВАЮЩИМ IPv6, чтобы упростить переход под работу одновременно с IPv4 и IPv6 соединениями без удваивания кода приложения для работы с сокетами.
2001:db8:dead:beef::
Поскольку не у всех есть Циски, то приведу бюджетный вариант для Vyatta. У нас построена целая лаба для маршрутизации на базе этого бесплатного решения.
Привожу «выжимку» для IPv6, остальное можно додумать и дочитать через хелп:
set interfaces ethernet eth1 address '2001:db8:1:1::1/64'
set protocols bgp 65550 address-family ipv6-unicast network '2001:db8:1:2::/64'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 address-family 'ipv6-unicast'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 remote-as '65550'
set protocols bgp 65550 neighbor 2001:db8:1:1::2 'route-reflector-client'
Отдельно хочу отметить вот это:
::ffff:xx.xx.xx.xx IPv4, отображённый на IPv6 Для хостов, не поддерживающих IPv6
Это не совсем корректно.
Эта форма записи позволяет приложению использовать только один сокет tcp/udp для обработки одновременно и IPv4 и IPv6 соединений.
Вместо того, чтобы открывать раздельно сокеты под IPv4 и IPv6, приложение открывает сокет IPv6, делает «bind ::».
Входящие IPv4 соединения могут быть обработаны через IPv6 структуры с сохранением смыслового значения.
При необходимости установить исходящее соединение, банально "::ffff:" + IP передается для заполнения sockaddr_in6 и подается в connect.
Этот диапазон как раз и нужен хостам, ПОДДЕРЖИВАЮЩИМ IPv6, чтобы упростить переход под работу одновременно с IPv4 и IPv6 соединениями без удваивания кода приложения для работы с сокетами.
+1
Поскольку не у всех есть Циски
Сейчас большинство цискиных ОС прекрасно виртуализируется штатными средствами в VMWare.
+1
У циски есть отличный бесплатный виртуальный маршрутизатор CSR. Не требователен для аппаратуры.
Рекомендую. Мы на нем делали битву на CiscoConnect2013. 12 маршрутизаторов поднимается на 16 (кажется) Г оперативки и прекрасно трудятся.
Рекомендую. Мы на нем делали битву на CiscoConnect2013. 12 маршрутизаторов поднимается на 16 (кажется) Г оперативки и прекрасно трудятся.
0
Спасибо за инфу.
Вы упомянули Cisco Cloud Services Router 1000V? Который дается как бесплатная триалка на 60 дней?
В сторону Vyatta Core могу сказать только два плюса:
виртуалки 512М хватает чтобы прожевать полную таблицу BGP.
А для лабы — там 256М и много-много виртуалок под топологии разной сложности.
PS Я работаю в проекте, который является «добавочными мозгами» для протокола BGP и на бесплатных рутерах мы крутим нашу лабу с полной таблицей — чтобы не грузить Route Processor кучей BGP сессий, которые рвутся когда нам будет удобно.
Вы упомянули Cisco Cloud Services Router 1000V? Который дается как бесплатная триалка на 60 дней?
В сторону Vyatta Core могу сказать только два плюса:
виртуалки 512М хватает чтобы прожевать полную таблицу BGP.
А для лабы — там 256М и много-много виртуалок под топологии разной сложности.
PS Я работаю в проекте, который является «добавочными мозгами» для протокола BGP и на бесплатных рутерах мы крутим нашу лабу с полной таблицей — чтобы не грузить Route Processor кучей BGP сессий, которые рвутся когда нам будет удобно.
0
Ну СSR1k вроде хочет из коробки 2,5гб, но наверняка его можно подрезать по этой части, даже когда виртуалка одна, а если их много — будет много места экономиться.
Благодаря selective route download можно принять и отдать full view, и при этом не программировать его в RIB/FIB, что тоже экономит место, а заодно время на переваривание.
Добавление второго и дальнейших full view от соседей поднимет потребление памяти не в разы, а на проценты.
Вообще, эта платформа рекомендована в первую очередь как масштабный RR для BGP. Хотя может примерно всё, что может железный ASR1000, а тот может многое.
Что до «60 дней» — там лицензирование RTU, т.е. оно не енфорсится.
И вообще, если отлаживаете нечто связанное с BGP, то тестировать взаимодействие этого дела с продукцией Главного Вендора Всея Мира было бы очень правильной идеей :)
Благодаря selective route download можно принять и отдать full view, и при этом не программировать его в RIB/FIB, что тоже экономит место, а заодно время на переваривание.
Добавление второго и дальнейших full view от соседей поднимет потребление памяти не в разы, а на проценты.
Вообще, эта платформа рекомендована в первую очередь как масштабный RR для BGP. Хотя может примерно всё, что может железный ASR1000, а тот может многое.
Что до «60 дней» — там лицензирование RTU, т.е. оно не енфорсится.
И вообще, если отлаживаете нечто связанное с BGP, то тестировать взаимодействие этого дела с продукцией Главного Вендора Всея Мира было бы очень правильной идеей :)
0
Из «прикольных» адресов в IPv6 применяется и такое
В фэйсбуке тоже шутники сидят — 2a03:2880:2110:df07:face:b00c::1
В фэйсбуке тоже шутники сидят — 2a03:2880:2110:df07:face:b00c::1
0
Sign up to leave a comment.
IPv6 в Cisco или будущее уже рядом (Часть 1)