+13
На рассмотрении

IPv6

Martin 3 года назад обновлен n2osiris 6 месяцев назад 23

Доброго времени, у нас NAT и это очень угнетает... Вышестоящий закручивает соски со своими условиями по аренде IPv4 адресов (380 р\адрес КАРЛ!!!), поэтому не вижу иного выхода из ситуации как IPv6 для клиентов... Есть мысли по этому поводу господа? Можно ли будет в биллинге задать пул 6 версии?


Авторизация PPPoE, в качестве брасов - несколько MT

тоже за, но нужен нормальны мануал

иначе будет туева хуча вопросов на которые хер ответишь

ipv6 нужен всем. Совсем недавно взяли в аренду /22 за 1000 евро в год. это около 5,5 рублей в месяц за адрес. 380р за адрес это Фантастика. Самый дорогой адрес предлагали все операторы большой тройки - это 100р за адрес, но 380 это жесть.

Ждать реализации ipv6 будем очень долго.

+4

Нужно, чтобы команда микбилл озвучила ценник на добавление IPv6.

Вернее, это dual-stack. Чтоб абонент мог иметь ipv4 NAT + ipv6.


Поддерживаю. Вплоть до того, чтобы привлечь, если надо спецов для реализации этого вопроса, составить смету и озвучить нам. Уверен большая часть поддержат и присоединятся!

Я в теме. Но после смотрешки)).

Не смешите народ. Биллинг не развивается.

Нужна схема реализации, как выдавать IPv6.


Моя мысль заключается в dual-stack

Выдавать серый IPv4 (NAT в моём случае) и /64 подсеть IPv6.

Дали задание изучить этот момент и отослать смему реализации и мысли, но пока не совсем хватает времени на это, по итогу меняем вышестоящего, но от идеи не отказываемся.


Может кто получше меня шарит, поделитесь идеями, а то пока толку не будет без конкретики.

да, а как ещё? делить 64 подсеть корректно не получится, если DHCP использовать только.

Получаем 48 подсеть и раздаём 65336 /64 подсетей.

Запросил 48 подсеть у брокера, завтра потестирую по возможности

И кстате в случае досов, брутфорсов и тд, такие сайты как ВК, твиттер и другие подобные сразу банят /64 подсеть, а не каждый адрес, логично же

Тут вопрос еще в другом, на сколько готово ваше оборудование и контролирующие органы с вашим СОРМом. Поднимал у себя на домашнем роутере ipv4->ipv6 через брокера. Инет весьма тормозной стал в силу отсутствия пиринга с региональными сервис провайдерами, все шло через туннель (Амстердам), ближе не нашлось брокера. Сколько абонских устройств поддерживает ipv6? Тоже вопрос открытый. ИМХО, инет еще не готов глобально перейти на 6ю версию. Быбло бы не плохо гигантам отдать часть своих 4х адресов и перейти на 6ю версию. Думаю наличие в ближайшее время в билинге такого функционала не облегчит вам жизнь, а наоборот усложнит. Юзайте поиск по гуглу на предмет аренды адресов, 1 евро/год можно найти, пока еще )))

Нас не обязали использовать СОРМ.


Задержка брокера... Я планировал AS к вышестоящему цеплять, благо нашли вариант из Вашего города до нас подключиться. А по поводу неготовности несогласен, отчасти. Трафик побежит как надо, не через европу или азию. У вышестоящего есть v6 сеть на AS уже.


Весь доступ уже поддерживает 6, а абоненты в большинстве уже с новыми роутерами и ip6 поддержкой. Да и про глобальную неготовность тоже отчасти несогласен, так как на данном этапе меня больше всего волнуют популярные медиаресурсы, ютуб, твич, вк и прочие, которые уже имеют Ipv6, а это поможет разгрузить NAT.


Кстате я сидел через брокера в Японии, задержка 30-45 мс, чувствовал себя комфортно.



У меня есть своя АС и куча ipv6. Нужен функционал в биллинге, чтоб красиво заюзать. Интернет берем у tier1.

ого tier-1 - а можно название?

удачное же у вас расположение должно быть

Я тоже жду IPv6 в биллинг, готов финансово немного поучаствовать. Смотрёшку тоже жду

На рассмотрении

предметное Техническое Задание на v6 будет ?

не точка зрения, а именно задание.


Выдавать абонентам серый IPv4 Х.Х.Х.Х/32 (NAT из локальных адресов - например из сети 10.0.0.0/8) и /120 подсеть IPv6.

Что более конкретное Вы хотите от ТЗ?

И еще раз подниму! очень нужен функционал выдачи клиентам IPv6

Техническое Задание

Нам интересен IPv6 в данный момент вместе с accel-ppp.

Возможно, в будуем, с Juniper.

Оба сервера доступа умеют в6, аксель в режимах ppp, ipoe


Линковые адреса для прямоподключенных пользователей оба сервера доступа могут передавать из наконфигуренного внутри пула. 

RADIUS для их аллокации используют нечасто, обычно сервер доступа их генерит сам по interface-id.

Если использовать RADIUS, имя атрибута будет Framed-IPv6-Prefix. С этим есть ньюансы, уточнение ниже.

Есть RADIUS-атрибут Framed-IPV6-Pool, в котором можно передавать имя этого пула, возможно будет полезно для гостевого доступа или организации субпровайдеров.

Делегируемые же префиксы (DHCPv6-PD, для абонентов за роутерами) есть смысл хранить в RADIUS, и управлять ими из биллинга, к примеру для того, чтобы предоставлять услугу "Статический IPv6-префикс", по смыслу подобную услуге "Статический IPv4-адрес". Или же управлять префиксами, выдавая их из пула/пулов, которые могут быть привязаны к тарифу, субпровайдеру, etc. Данные пулы можно реализовать подобно пулам IPv4 адресов, и справочнику статических IPv4.


Касательно атрибутов для задания префикса есть некоторые тонкости, Juniper/Cisco по умолчанию используют для делегации клиентам префиксов радиус-атрибут Framed-IPv6-Prefix, в котором согласно rfc6911 передается префикс для выдачи по DHCP-PD и его длина (которая кстати тоже может быть разной, для дифференциации домашних и бизнес тарифов, к примеру домашним пользователям даем одну /64, бизнесу - побольше, /62-/48). Данное поведение конфигурируемо. Accel-ppp же следует rfc4818, используя атрибут Delegated-IPv6-Prefix для делегированных префиксов и Framed-IPv6-Prefix для линковых.

В результате,

- минимальный функционал, который пригодится для dual stack access, может быть реализован без биллинга вообще, с помощою заданніх в конфигурации accel-ppp пулов (так сделано у нас сейчас),

- было бы очень неплохо выдавать удаленные префиксы для роутеров с помощью биллинга,

- желаемый уровень поддержки это:

1. управлять и делегированными и линковыми префиксами с помощью биллинга

2. видеть текущие префиксы в карточке клиента, в таблице онлайна

3. иметь возможность задавать пулы префиксов для разных тарифов, субпровайдеров

4. иметь возможность задать для клиента статический префикс из списка, заданного в справочнике

Сервис поддержки клиентов работает на платформе UserEcho