O que o ISP precisa fornecer para rotear o intervalo IPv6 / 56 nativo para várias VLANs

Navegue suas respostas
2

Eu tenho uma questão teórica. A topologia de rede é assim: 

ISP <--- eth0 -> Router1 <- eth1 ----+--> VLAN1
                                     '--> VLANx

Para fins de argumentação, vamos supor que um Router1 seja um dispositivo Linux 3.2.x.

Digamos que desejo receber um único intervalo / 56 do meu provedor. Que informações meu ISP precisa fornecer para que eu possa:

  1. tem conectividade IPv6 nativa no Roteador1
  2. anunciar um segmento / 64 de espaço de endereçamento alocado em cada VLAN, para que os clientes na LAN consigam se autoconfigurar adequadamente?

Para explicar mais um pouco, estou fazendo esta pergunta para que eu possa aprender exatamente o que eu preciso pedir ao meu provedor para me ajudar a alcançar os objetivos 1 e 2. Pelo que entendi, quando Eu recebo apenas um único intervalo de IP (/ 64, / 56 ou / 48) e um endereço de gateway dentro desse intervalo, não há como rotear parte desse intervalo para separar fisicamente a rede no outro lado do roteador.

    
por mr.b 27.01.2014 / 16:39

3 respostas

5

Você não obterá um endereço de gateway dentro do bloco / 56 atribuído ou qualquer bloco IPv6 atribuído a você e roteado para suas instalações. Se de alguma forma o fizer, peça educadamente ao ISP para colocar alguém no telefone que saiba o que está fazendo. Ou talvez menos que educadamente.

Normalmente, você não precisa se preocupar com o endereço IPv6 upstream, pois ele será autoconfigurado assim que você conectar o roteador. A maioria dos ISPs parece estar fazendo isso com DHCPv6 (com delegação de prefixo), embora também possa ser feito com o SLAAC direto se você tiver um prefixo atribuído estaticamente.

Quando o / 56 entrar em sua rede, você poderá criar sub-redes da maneira que quiser.

Um exemplo, com um projeto de rede possível (apenas parcialmente desenvolvido, e provavelmente não muito útil como está) aparece abaixo. Em qualquer caso, o endereço IPv6 da sua conexão upstream ao seu ISP é fornecido pelo ISP e está fora do prefixo atribuído. Você geralmente só precisa se preocupar com as interfaces internas. Este exemplo supõe que você tenha um roteador de borda com um switch de 4 portas integrado, como muitos roteadores de pequenas empresas ou SOHO. 

IPv6 Address: (static, DHCPv6)  IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64        2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6)       Gateway: (SLAAC)
2001:db8:3481:2000::1           fe80::0208:30ff:fe9d:aa61%ether1

ISP <-----+
          |ether1
+---------+---------+
|    Edge Router    |
|-------------------|  Your Prefix:    __
|        \ /        |  2001:db8:3481:a700::/56
|         X         |  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|        / \        |  Switch Ports example:
|-------------------|
| VLAN trunk/switch |  1: VLAN 1-64    2001:db8:3481:a700::/58
+---------+---------+  2: VLAN 65-128  2001:db8:3481:a740::/58
          |ether2      3: VLAN 129-192 2001:db8:3481:a780::/58
          +----> Core  4: VLAN 193-256 2001:db8:3481:a7c0::/58

Downstream em seu núcleo, você pode sub-redes adicionais nos roteadores principais (ou até mesmo nos switches da camada 3, mais roteadores SOHO, etc.). Eu também assumi que cada / 64 estará em sua própria VLAN, mas se você fizer isso é outro detalhe que você terá que resolver por conta própria.

Você também pode usar o DHCPv6 com delegação de prefixo para lidar com o endereçamento, o que provavelmente é mais fácil. Ou você pode usar o SLAAC, que requer um pouco mais de configuração, ou até mesmo atribuir manualmente, o que eu geralmente não recomendaria simplesmente porque seria muito trabalhoso.

    
por 28.01.2014 / 05:50
1

O que você precisa fazer é encaminhar seu prefixo IPv6 para o seu roteador. Isso pode ser feito por meio de uma delegação de prefixo (provavelmente em uma conexão doméstica / de pequeno porte). Isso pode ser feito por meio de uma rota estática (provavelmente se você estiver comprando uma linha alugada ou similar). Isso pode ser feito através da transmissão de um protocolo de roteamento para você (provavelmente apenas se você tiver vários prefixos, vários uplinks ou outra situação complexa que justifique isso).

Para que eles possam rotear os pacotes para você e você para rotear os pacotes para eles, não é necessário que haja endereços no link entre você e eles. Eles poderiam usar endereços locais de link para isso, eles poderiam alocar um bloco separado ou eles poderiam usar uma sub-rede do prefixo que eles estão dando a você (nesse caso você não poderá usar essa sub-rede para caixas atrás de seu roteador). / p>

O que você NÃO quer que eles façam é alocar todo o seu prefixo como "on-link" para a conexão entre o roteador e o roteador. Se você realmente não consegue convencê-los a fazer uma configuração mais sensata, existe um programa chamado ndppd que pode ser usado para pegar o tráfego no seu roteador falsificando respostas do ndp, mas eu consideraria isso um último recurso.

    
por 14.08.2016 / 05:20
-1

O ISP só precisa fornecer seu endereço IP IPv6 público e o endereço IPv6 do gateway.

Depois disso, você configura a rota padrão no seu roteador.

Dê IPv6 IP ao seu roteador de cada sub-rede que você deseja rotear. Atribuir a sua VLAN interface.

Você pode usar o RADVD para anunciar os / 64s, que configurarão suas sub-redes.

    
por 27.01.2014 / 19:58

Tags

evitando log_on_success no xinetd Somente um usuário não é capaz de autenticar no AD usando a Autenticação do Windows em um aplicativo da Web do .NET 4.0 no iis7