1 / 24

Внедрение IPv6 на сети оператора связи

Внедрение IPv6 на сети оператора связи. Часть 1 Адресное пространство. Адресное пространство. Как спроектировать так, чтобы всем гарантированно хватило?. Адресное пространство. 2a00:11d8::/32 ?. Адресное пространство. Адресное пространство. 2a00:11d8: xx xx :xxxx::/64. абоненты.

hilda-rivera
Download Presentation

Внедрение IPv6 на сети оператора связи

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Внедрение IPv6 на сети оператора связи

  2. Часть 1Адресное пространство

  3. Адресное пространство • Как спроектировать так, чтобы всем гарантированно хватило?

  4. Адресное пространство • 2a00:11d8::/32 ?

  5. Адресное пространство

  6. Адресное пространство • 2a00:11d8:xxxx:xxxx::/64 абоненты узел подузел

  7. Адресное пространство • Адрес абонента • 2a00:11d8:1201:0000:bcae:1dce:57bb:702c узел подузел подсеть для абонентов абонент

  8. Адресное пространство • Подсеть абонента • 2a00:11d8:1201:beef::/64

  9. Часть 2Идентификация

  10. Идентификация • Варианты идентификации и выдачи адресов: • SLAAC • DHCPv6 Option 38 (aka DHCPv4 Option 82) • DHCPv6 MAC • DHCPv6 DUID

  11. Идентификация • Варианты DHCPv6 Client DUID • 00-03-00-01-C0-AB-E7-33-BB-12 • 00-01-00-01-19-C2-2E-4A-E8-40-F2-3B-BC-72

  12. Часть 3Доступ и агрегация Абоненты, мультикаст и другие враги

  13. Доступ и агрегация • #show ipv6 route • [...] • Sd 2a00:11d8:901:9a75::/64 • fe80::216:17ff:fed3:9a75 • ve 11 10/1 52d23h – • [...]

  14. Доступ и агрегация • #show ipv6 dhcp-relay delegated-prefix • Prefix Client Interface ExpireTime • 2a00:11d8:901:7471::/64 fe80::ee43:f6ff:fe00:7471 ve 11 16d15h10m0s • 2a00:11d8:901:7f25::/64 fe80::5a6d:8fff:fef2:7f25 ve 11 29d23h46m0s • 2a00:11d8:901:99f8::/64 fe80::da5d:4cff:fe80:99f8 ve 11 28d21h13m0s • 2a00:11d8:901:9a75::/64 fe80::216:17ff:fed3:9a75 ve 11 5d10h31m0s • 2a00:11d8:901:b92b::/64 fe80::b2b2:dcff:fe5c:b92b ve 11 14d20h21m0s • 2a00:11d8:901:cb1d::/64 fe80::22c9:d0ff:fe9a:cb1d ve 11 30d0h0m0s • 2a00:11d8:902:936a::/64 fe80::cad7:19ff:fe83:936a ve 372 24d3h53m0s • 2a00:11d8:902:ed47::/64 fe80::22e5:2aff:fe69:ed47 ve 372 26d23h40m0s

  15. Доступ и агрегация • ipv6 router ospf • […] • summary-address 2a00:11d8:901::/48 • […]

  16. Часть 4Абоненты

  17. Абоненты • Проблемы от абонентов: • 1. Не умеем настраивать свои домашние роутеры • 2. WAN, LAN – какая разница? Главное, что влезает! • 3. Индусский код

  18. Часть 5Грабли

  19. Грабли • С чем столкнулись в ходе запуска: • 1. Один в поле воин • 2. Вендоры и IPv6 • 3. Каждому хомячку по RIP’у!

  20. Часть 6Автоматизируй ЭТО

  21. Автоматизация • Задача: • Автоматизировать процесс выделения адресного пространства для нового абонента без какого-либо вмешательства сотрудником

  22. Автоматизация • Анализируем и собираем информацию: • 1. В какой порт какого коммутатора доступа включен абонент • 2. Какие были и какие есть MAC адреса на порту абонента • 3. Какие были и какие есть связки IPv4-MAC (ARP) • 4. Какие были и какие есть IPv6 neighbor записи на маршрутизаторах • 5. Постоянный анализ лог-файлов DHCPv6 сервера

  23. Автоматизация • Как это в итоге работает • Шаг 1 DHCPv6 Request 1. DHCPv6 Client DUID 2. IPv6 Router Address 3. IPv6 Local-link Client address 4. Client MAC address DHCPv6 сервер

  24. Автоматизация • Как это в итоге работает • Шаг 2 IPv4 ARP IPv4 MAC MAC-PORT Абонент IPv6 Local-Link IPv6 neighbor IPv6 Router Client DUID

More Related