Pull to refresh

Comments 25

UFO landed and left these words here
Добрый вечер.Моя первая статья на хабре и не хотелось ее начинать как все остальные поэтому этот пункт убрал.Но при любой критике готов дополнить свою статью и от редактировать.Кстати вы не подскажите как редактировать опубликованную статью?
UFO landed and left these words here
Исправил и заодно картинку прикрепил соответствующую, с сайта CIsco.
UFO landed and left these words here
Хорошо.Я учту ваши пожелания и во второй части напишу, что я думаю по этому поводу и приведу цифры.По поводу плюсов они описаны в статье, но для того, чтобы их узнать надо прочитать статью.Следующие части будут более динамичными.Как можно меньше теориии и как можно больше настройки
зачем кофеварку выставлять в интернет, да еще и с белым адресом?

Чтобы избежать сношаний с NAT.
Вы бы картинку ополовинили и под кат убрали, а то я чего-то слегка опух ее пролистывать :)
Проблема в том, что если ее ополовиню то весь смысл этой картинки потеряется.Насчет кат попробывал применить толку нету
В настоящий момент, я не вижу никакого расширения ipv6, и думаю, что он умрёт.

Настройка в linux, будет огромным плюсом в плане статей, чтобы посмотреть. Ибо правда: голую теорию, читать без мотивации — не охото.
Без теории никуда.В следующих частях я обязательно разберу настройку, не мог я все смешивать.

По поводу ipv6 мое мнение, что провайдерам живется и так неплохо с ipv4 и nat.Но пользователи добавляются, потребности в ipv6 растут.Плюс проблемы использования nat с сигнальными протоколами.Умереть он не сможет, но внедрять еще будут довольно долгое время.
> Настройка в linux, будет огромным плюсом в плане статей, чтобы посмотреть.
Соглашусь с VGusev2007, хотелось бы увидеть описание настроек ipv6 для Linux.

Второе хотелось бы затронуть тему нескольких провайдеров относительно ipv6. Раньше с ipv4 было все просто. Внутри сети адреса 10.0.0.0/8, снаружи NAT на всех провайдерских интерфейсах. В ipv6 как такового NAT нет, во всяком случае при его создании от NAT отказались. Как я понимаю в случае с несколькими провайдерами конечным узлам нужно назначить хотя бы по одному адресу от всех провайдеров. Еще один вариант это трансляция сетевых префиксов, по сути тот же NAT.

Хотелось бы более подробно вникнуть в эти два вопроса.
По поводу настройки будет в следующих частях поэтому не пропустите.

По поводу nat, сейчас скопирую официальные комментарии IAB
Комиссия по архитектуре Интернета (IAB) включила в RFC 5902 следующее положение, касающееся преобразования сетевых адресов IPv6:

«Обычно считается, что устройство NAT обеспечивает один уровень защиты, поскольку внешние узлы не могут напрямую начать взаимодействие с узлами, находящимися за устройством NAT. Но не следует путать устройства NAT с межсетевыми экранами. Как обсуждалось в [RFC4864], само по себе преобразование не обеспечивает безопасность. Функция фильтрации с учётом состояния обеспечивает тот же уровень защиты, не требуя функции преобразования».

Также существуют unique local, их свойства следующие

Возможность объединять или частным образом соединять объекты, без каких-либо конфликтов адресов или необходимости в изменении нумерации интерфейсов, использующих эти префиксы.

Независимость от интернет-провайдера и возможность применения с целью взаимодействия внутри объекта без необходимости в подключении к Интернету.

Невозможность маршрутизации через Интернет, однако при случайной «протечке» из-за маршрутизации или DNS конфликт с другими адресами отсутствует.

С вас лайк
Это все мне известно. И unique local и выдержку эту я уже читал.

Как организуются сети в которых нужен отказоустойчивый интернет? Когда у организации несколько провайдеров. Ведь вряд ли получится договорится небольшой организации с несколькими провайдерами о делегировании одного и того же диапазона ipv6 адресов, не говоря уже о том что придется поднимать динамическую маршрутизацию. Каждый провайдер выдаст подсеть /64 в лучшем случае /48 для заказчика. У организации имеющей N провайдеров будет N подсетей /48 или /64.

Вопрос: что дальше делать с этими N подсетями? Каждому узлу назначить хотя бы по 1му адресу из каждого диапазона? ipv6 это вполне допускает назначение нескольких адресов. Если у каждого узла будет по несколько ipv6 адресов как он будет выбирать нужный? Как управлять этим процессом выбора?

Вот и хотелось бы услышать о вариантах решения этой задачи.
Маленькая организация может тоже купить диапозон адресов у соответствующей организации и их использовать.Это если нужен стык с другими провайдерами.Другого варианта применение двух провайдеров мне не понятен если я не правильно вас понял то объясните на реальном примере.

Дальше все зависит от вашей топологии и ваших сетевых архитекторов.Можно выдать каждому узлу по ipv6 адресу можно некоторым устройствам выдать lin-local адреса, а кому-то ipv6 адреса.Тут уже полет мыслей.

Если задать нескольких адресов то выбирать будет для соответствующего протокола какой ipv6 адрес задан.Если OSPF поднят с одним ipv6 адресом, а другой не используется то соответственно будет использовать его.Тут надо исходить из определенного протокола если есть вопрос по этому поводу то назовите точный протокол я объясню как будет себя вести.
Скорее всего он имеет ввиду что-то вроде этого. Хорошим решением это никак не назвать, зато не надо учить основы BGP и договариваться с провайдерами.
На сетевом специалисте сэкономлю, провайдеру тоже не буду платить.Выручка растет, а мне больше ничего не надо, тупому менеджеру не надо.

(С) Великие мысли менеджеров наших кампаний
Забудьте про NAT при разговоре о IPv6.В Ipv6 есть технология NAT для совместного использования IPv4,Ipv6 читайте статью).
NAT трансляция в IPv4 была придумана из-за нехватки адресного пространства, а затем умный человек еще и заметил, что это обеспечивают некий уровень безопасности.
Адресов IPv6 хватит на каждого, для обеспечения безопасности служат межсетевые экраны также есть адреса Unique Local (описаны в статье).А вот пример с двумя провайдерами мне не понятен.Я как конечный пользователь клиент одного провайдера для этого мне выделяется ipv6 адрес если сменю провайдера то мне выдадут другой ipv6 адрес.С точки зрения оператора связи, на моей сети у меня свой диапозон ipv6 адресов.
На «полубайтах» мозг начал греться и тормозить. В остальном, неплохое изложение теории для чайников, вроде меня. Жду продолжения.
Добрый день) спасибо большое. Про разбиение на подсети не многие знают. На работе мои коллеги уровнем CCNP,JNCP не знают, что существуют в IPv6 разбиение на подсети.)Так, что вы уже не чайник узнав это) Про полубайт можно запомнить проще как *одна шестнадцатеричная цифра*.В следующей статье по пожеланиям я решил начать с того, что по пунктам разложу различие IPv4 и IPV6, также изучим особенности DHCPV6 (они кардинальны ) ну и само собой настройка на CIsco.
habrahabr.ru/post/253971/ — вторая часть, но еще не полностью написанная из-за ее объемности я ее решил еще на две части а и b
Хорошим тоном считается ставить ссылку на следующую часть в конце, а в начале ставить ссылку на предыдущую часть.
Спасибо.
Предлагаю так же добавить что-то вроде сравнительной таблицы протоколов и разместить под катом.
Длина полезной нагрузки: 16-битное поле, соответствующее полю «Общая длина» в заголовке IPv4. Оно определяет размер всего пакета (фрагмента), включая заголовок и дополнительные расширения.

Это не совсем так. В IPv6 поле реально указывает только длину полезной нагрузки пакета, а в IPv4 — всего пакета. Это таки большая разница.

Это не влечёт за собой никаких проблем, поскольку устройство по-прежнему будет обрабатывать инкапсулированное сообщение, в котором содержится полный IPv6-адрес запрашиваемого устройства.

Не обязательно. В протоколе NDP это действительно будет так (хотя вы эот протокол не упомянули )), а в других протоколах, использующих такой мультикаст — может быть и не так.
Only those users with full accounts are able to leave comments. Log in, please.

Please pay attention