Post on 01-Jan-2016
description
Внедрение IPv6 на сети оператора связи
Часть 1Адресное пространство
Адресное пространство
Как спроектировать так, чтобы всем гарантированно хватило?
Адресное пространство
2a00:11d8::/32 ?
Адресное пространство
Кому СколькоP2P между маршрутизаторами /64VLAN с абонентами /64Абонент с роутером /64«Подузел» /48Узел /40
Адресное пространство
2a00:11d8:xxxx:xxxx::/64
узел подузел абоненты
Адресное пространство
Адрес абонента
2a00:11d8:1201:0000:bcae:1dce:57bb:702c
узел подузел подсеть для абонентов абонент
Адресное пространство
Подсеть абонента
2a00:11d8:1201:beef::/64
Часть 2Идентификация
Идентификация Варианты идентификации и выдачи адресов:
SLAAC DHCPv6 Option 38 (aka DHCPv4 Option 82) DHCPv6 MAC DHCPv6 DUID
Идентификация Варианты DHCPv6 Client DUID
00-03-00-01-C0-AB-E7-33-BB-12
00-01-00-01-19-C2-2E-4A-E8-40-F2-3B-BC-72
Часть 3Доступ и агрегацияАБОНЕНТЫ, МУЛЬТИКАСТ И ДРУГИЕ ВРАГИ
Доступ и агрегация #show ipv6 route
[...]
Sd 2a00:11d8:901:9a75::/64
fe80::216:17ff:fed3:9a75
ve 11 10/1 52d23h –
[...]
Доступ и агрегация #show ipv6 dhcp-relay delegated-prefix
Prefix Client Interface ExpireTime
2a00:11d8:901:7471::/64 fe80::ee43:f6ff:fe00:7471 ve 11 16d15h10m0s
2a00:11d8:901:7f25::/64 fe80::5a6d:8fff:fef2:7f25 ve 11 29d23h46m0s
2a00:11d8:901:99f8::/64 fe80::da5d:4cff:fe80:99f8 ve 11 28d21h13m0s
2a00:11d8:901:9a75::/64 fe80::216:17ff:fed3:9a75 ve 11 5d10h31m0s
2a00:11d8:901:b92b::/64 fe80::b2b2:dcff:fe5c:b92b ve 11 14d20h21m0s
2a00:11d8:901:cb1d::/64 fe80::22c9:d0ff:fe9a:cb1d ve 11 30d0h0m0s
2a00:11d8:902:936a::/64 fe80::cad7:19ff:fe83:936a ve 372 24d3h53m0s
2a00:11d8:902:ed47::/64 fe80::22e5:2aff:fe69:ed47 ve 372 26d23h40m0s
Доступ и агрегация
ipv6 router ospf
[…]
summary-address 2a00:11d8:901::/48
[…]
Часть 4Абоненты
Абоненты Проблемы от абонентов:
1. Не умеем настраивать свои домашние роутеры 2. WAN, LAN – какая разница? Главное, что влезает! 3. Индусский код
Часть 5Грабли
Грабли С чем столкнулись в ходе запуска:
1. Один в поле воин 2. Вендоры и IPv6 3. Каждому хомячку по RIP’у!
Часть 6Автоматизируй ЭТО
Автоматизация
Задача: Автоматизировать процесс выделения адресного пространства для нового абонента без какого-либо вмешательства сотрудником
Автоматизация Анализируем и собираем информацию:
1. В какой порт какого коммутатора доступа включен абонент
2. Какие были и какие есть MAC адреса на порту абонента
3. Какие были и какие есть связки IPv4-MAC (ARP)
4. Какие были и какие есть IPv6 neighbor записи на маршрутизаторах
5. Постоянный анализ лог-файлов DHCPv6 сервера
Автоматизация Как это в итоге работает Шаг 1
DHCPv6 сервер
DHCPv6 Request
1. DHCPv6 Client DUID2. IPv6 Router Address3. IPv6 Local-link Client address4. Client MAC address
Автоматизация Как это в итоге работает Шаг 2 IPv4 ARP
Абонент
IPv4MAC
MAC-PORT
IPv6 neighbor
IPv6 Local-Link
IPv6 Router
Client DUID