Vlákno názorů k článku Praktické zkušenosti: nasazení IPv6 v síti poskytovatele od Pavel Šimerda - „S implementací IPv6 na MikroTiku jsme nenarazili na...
-
„S implementací IPv6 na MikroTiku jsme nenarazili na žádný problém a vše funguje dle našich představ“
Chtěl bych mít takto benevolentní představy o fungování IPv6 routeru.
Podpora IPv6 jako doplňku IPv4 v Mikrotiku docela funguje. Občas se objeví nějaký problém především v některém z nastavovacích rozhraní (včetně command line). Leccos se už vyřešilo. Ale vytahovat se v roce 2012 s routerem který neobhospodaří IPv6 síť mi přijde trochu pozdě.
Až jednou budete chtít vypnout IPv4 a přejít na řešení typu NAT64, tak budete ještě rádi, když to Mikrotikové do té doby vůbec dodělají a doladí.
Podrobnější informace z testu IPv6 na Mikrotiku se zaměřením na koncové sítě:
http://www.abclinuxu.cz/blog/pavlix/2012/9/mikrotik-ipv6-a-dobry-obed
Pro kulturní referenci ohledně oběda v názvu blogpostu doporučuju:
-
Ondřej CaletkaZlatý podporovatelGPL je u Mikrotiku nahouby hlavně proto, že si ten jejich systém nemůžete sami opravit.
BTW: Gratuluji SporkNetu k získání IPv4 přídělu :)
-
Pavel Trefný (neregistrovaný)
NAT64 je cesta do pekel, k fungovani potrebujete dns nazev aby to fungovalo. A pro priklad treba skype jmena pro adresovani nepouziva. Cili se stane to ze aplikace se odkaze na ipv4 adresu a na pocitaci kde ipv4 vubec nemate je to celkem problem.
Da se to sice obejit aplikaci na koncovem pocitaci/zarizeni , ale uzivatelsky je to znacne obtezujici. Jedina spravna volba je v soucasne dobe dual stack. -
Ondřej CaletkaZlatý podporovatel
NAT64 je skvělá technologie, ale protože na ní nefunguje Skype, je v současnosti nepoužitelná :)
Co se teď vyvíjí v Cisco a co může být imho velmi zajímavý způsob nasazení IPv6, je protokol MAP46. Je to taková variace na DS-lite, až na to, že nemá žádný CGN, místo toho dostane každé CPE staticky veřejnou adresu a část portového rozsahu (jiná část patří jinému zákazníkovi).
Přístupová síť providera je tedy celá IPv6 only, uživatel doma za CPE má normální NATované IPv4 adresy a někde v core providera sedí velká bedna, do které vede IPv4 internet a ta jej na základě adresy a portu posílá na správnou IPv6 adresu CPE.
-
„NAT64 je cesta do pekel“
Tento názor nesdílím. A ve vašem příspěvku jsem nenašel jediný validní argument. Můžem se někdy sejít a popovídat o tom, jak NAT64 skutečně funguje a jak se používá. NAT64 poskytuje prakticky to samé, co IPv4 NAT, tudíž by z vašich tvrzení vyplývalo, že i ten je stejně nepoužitelný.
-
Santiago (neregistrovaný)
> NAT64 poskytuje prakticky to samé, co IPv4 NAT, tudíž by z vašich tvrzení vyplývalo, že i ten je stejně nepoužitelný.
Pokud spravne rozumim tomu, jak funguje NAT64, tak co se tyce IPv4 mi to prijde podstatne vic omezujici nez klasicky IPv4 NAT. NAT64 (v kombinaci s triky s DNS) funguje pouze v tom nejtrivialnejsim pripade, kdy klient si pres DNS zjisti IP adresu serveru a na nej se pripoji. V pripade, kdy cela komunikace zahrnuje vice akteru (napr. ruzne ptp site), tak je zde rozdil - u klasickeho NATu nefunguji pouze spojeni na klienta, u NAT64 ani na kohokoliv jineho (jine servery, ptp klienti s verejnou IP adresou), jehoz IP adresu se klient dozvi uvnitr protokolu.
Krom ruznych PtP protokolu (kdy se klient dozvi z 'trackeru' verejne IP adresy ostatnich 'aktivnich' peeru), by problem mohl nastat i u HTTP ci SIP redirectu (pokud v redirectu bude pouze IP adresa, coz bych treba cekal u tech SIP redirectu u SIP registraru).
-
Ondřej CaletkaZlatý podporovatel
Všechny tyto problémy je možné řešit mezivrstvou na klientovi, která provede přeložení IPv4 soketu na IPv6 soket, takže začnou fungovat i aplikace, používající IPv4 literály. Takhle třeba funguje WrapSix client. Co chybí, je nějaká signalizace, která klientovi řekne, že v dané sítě funguje NAT64 a že NAT64 používá takový a takový prefix, aby se podle toho tato mezivrstva mohla zařídit.
-
Santiago (neregistrovaný)
No, IMHO kdyby se s necim jako NAT64 pocitalo od zacatku IPv6 (tedy by takova prekladovat vrstva byla povinnou soucasti IPv6 stacku a fungovala by bez jakekoliv konfigurace na vyhrazeny prefix), tak by to byl vyborny prechodovy mechanismus, ale pokud to vyzaduje bud dodatecny klientsky software, nebo hacky v DNS, tak je to pouzitelne mozna v podnikovych sitich, ale pro normalni ISP dost neprijatelne reseni. To uz spis DS-Lite nebo vyse zminovany MAP46.
-
Santiago (neregistrovaný)
V cem je pro ISP lepsi NAT64 nez treba DS-Lite? V obou pripadech ma IPv6 only sit, ale musi provozovat nejaky centralni stavovy NAT.
Mne z pohledu ISP prijde jako nejvyhodnejsi vyse zminovany MAP (viz http://tools.ietf.org/html/draft-ietf-softwire-map-02 ), protoze pro ISP resi jak prechod na IPv6, tak akutni nedostatek IPv4 adres a zaroven odpadaji prakticky vsechny problemy s centralizovanymi stavovymi NATy ci dvojitym NATovanim (uzivateluv router a centralni NAT u poskytovatele).
