Автор |
Сообщение |
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Задачку придумал и прислал Илья Подкопаев (Ilya), так что пинайте его Я её пока не решил, так что думаю вместе с вами Итак, пусть есть 3 маршрутизатора, между ними - IPv4 транспортная сеть. За маршрутизаторами - IPv6 облака (сети). Надо объединить IPv6 облака маршрутизаторов, используя протокол OSPFv3 (протокол для IPv6) На каждом рутере: ipv6 unicast-routing int f0/0 ip address 172.16.X.1 255.255.255.0 int tunnel 0 ipv6 address tunnel source f0/0 tunnel mode ipv6ip 6to4 int f0/1 ipv6 address 200X::1/64 ipv6 ospf 1 area 0 Дальше думайте сами
Вложения:
for fedorov_ipv6.jpg [ 39.71 КБ | Просмотров: 64054 ]
|
19 ноя 2009, 12:57 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
чето мне подсказовает надо копать в ipv6 ospf network point-to-multipoint non-broadcast и в настройках ospf задавать адреса соседей явно ( 6to4 auto tun адреса вида 2002:<ipv4_in_hex>... ) дома вечером попробую ( ща к сожалению времени нет )
|
19 ноя 2009, 13:04 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
мысль вообще хорошая. но кое-чего не хватает :)
|
19 ноя 2009, 13:12 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
да, Сереж, поправь в условии, на интерфейс туннел0 адреса вида 2002:<ipv4_in_hex>. Изначально они были, но ты их опустил.
|
19 ноя 2009, 13:14 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Илюх, зачем упрощать людям задачу? Ты же прекрасно понимаешь, что условий ДОСТАТОЧНО, правда? ) ЗЫ Кстати, те адреса, что ты мне в почту писал, неправильные. Ты не суммаризовал 2 последних байта (:1:1 в твоей нотации). А если ты глянешь в описание 6to4, то поймёшь, что сеть там всего /48 должна быть Я дошел до того, что сами 2002 адреса у меня видят друг друга, но ОСПФ пока не поднял - времени не хватило.
|
19 ноя 2009, 14:31 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
[quote="Fedia"]Илюх, зачем упрощать людям задачу?
Ты же прекрасно понимаешь, что условий ДОСТАТОЧНО, правда? :))
ЗЫ Кстати, те адреса, что ты мне в почту писал, неправильные. Ты не суммаризовал 2 последних байта (:1:1 в твоей нотации). А если ты глянешь в описание 6to4, то поймёшь, что сеть там всего /48 должна быть :)
Я дошел до того, что сами 2002 адреса у меня видят друг друга, но ОСПФ пока не поднял - времени не хватило.[/quote] может и неправильные, делал в уме, конфиг остался дома.
|
19 ноя 2009, 15:54 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
Уточним: в NBMA облаке у нас OSPF должен быть ? ( те пирится по bgp@nbma а потом редистриб в ospf ето не прокатит ? :) ) если да, те _тиоретическим_ вариантом видется только ipv6 nhrp ( надо будет потестить сегодня или вероятнее завтра с утра. тиоретичский - ибо ниразу его на чем либо кроме gre multipoint не делал и хз можно ли ).
Затея с нейборами по nbma сети провалилась ибо оспф ток линк локал адреса для них разрешает :))
|
19 ноя 2009, 19:51 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
ммм. конечно, маршруты такое решение принесет, однако решение есть простое, красивое и открывшее для меня нечто новое. Поэтому давайте внесем доп. ограничения: не использовать другие протоколы маршрутизации и другие туннельные протоколы.
|
19 ноя 2009, 20:16 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
блин какой то нереальный способ :)) я терь не засну наверно, пока не пойму как вы сделали, если даже сама циска ( cisco 360 series ) говорит, что IGP over 6to4 = ненене, ибо igp юзают линк локал адреса для пиринга.
|
19 ноя 2009, 21:15 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
да, я тоже, когда садился делать - начитался гугла о том, что никак :) но оказывается можно :) и очень даже
|
19 ноя 2009, 21:29 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
неужели никто, кроме Hando даже не пытается? Сереж, уж ты-то раскусил?
|
20 ноя 2009, 14:55 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Не идеализируй меня: у меня мой "любимый" BCMSN, работы мало-мало дополнительной и семья не должна забыть И ИПв6 я не знаю. Но я думаю: в мозг ты пролез Ты пока наслаждайся знанием уникальным :З ЗЫ ПРоверить некогда, а GNS собака у меня слетает на висте
|
20 ноя 2009, 15:14 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
[quote="Fedia"]Не идеализируй меня: у меня мой "любимый" BCMSN, работы мало-мало дополнительной и семья не должна забыть :)
И ИПв6 я не знаю. Но я думаю: в мозг ты пролез :) Ты пока наслаждайся знанием уникальным :З
ЗЫ ПРоверить некогда, а GNS собака у меня слетает на висте[/quote]
хочу и идеализирую :) Просто такое простое решение, меня жутко удивляет, что о нем нигде не написано
|
20 ноя 2009, 15:20 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
у меня кончились идеи... я хз че еще попробовать. Не смотрел наверно только в сторону ipv6 нат, но он тут наврятли поможет
|
20 ноя 2009, 15:25 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
Ждем Федорова, сдастся - скажу ответ :) Но думаю этот разгрызет :)
п.с. моя группа студентов BSCI тоже не раскусила...
|
20 ноя 2009, 15:27 |
|
|
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24 Сообщения: 4434
|
Идея такая, не знаю, правильная ли: point-to-multipoint nonbroadcast neighbor FE80:AC... (link-local address, вторичный или виртуальный?) Осталось запихать трафик на чужой линк-локал адрес сквозь туннель. А вот тут не знаю как делать. Может каким-нить local route-map запихать трафик на соседа в туннель? Напрямую маршрут на соседский link-local не прописывается Я ещё подумаю, но ты намекни: туда думаю или нет
|
20 ноя 2009, 18:39 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
[quote="Fedia"]Идея такая, не знаю, правильная ли:
point-to-multipoint nonbroadcast neighbor FE80:AC... (link-local address, вторичный или виртуальный?)
Осталось запихать трафик на чужой линк-локал адрес сквозь туннель. А вот тут не знаю как делать. Может каким-нить local route-map запихать трафик на соседа в туннель? Напрямую маршрут на соседский link-local не прописывается :(
Я ещё подумаю, но ты намекни: туда думаю или нет :)[/quote]
молодец, Серега :) додумывай :)
|
20 ноя 2009, 18:46 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
вернее ты уже все додумал, но не опробовал.
|
20 ноя 2009, 19:01 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
думаю, счас Сергей все доделает и представит на наш суд, но мысль у него совершенно правильная. Итого: 1. ipv6 ospf network non-broadcast или point-to-multipoint non-broadcast. 2. Линк-локал адрес в формате FE80:<ipv4_address> 3. явное указание соседа линк-локал адресом.
из всего вышесказанного следует: а) 6-to-4 туннель не смотрит на первые 16бит адреса (проверил на 1002::/16) б) OSPFv3 вполне себе неплохо бегает по 6-to-4. в) все это время нас жестоко обманывали :)
|
20 ноя 2009, 19:16 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
если мне не изменяет память, то явного хардкода, что 6то4 это 2002:: нигде нет. Есть диапозон адресов, назначенный IANA, в котором говорится " делайте 6то4 - ставьте такой то адрес". Это из того же разряда что 1918. Никто ж не запрещает сделать ( на hardware/software lvl ) в локальной сети адреса отличный от private диапазона.
|
20 ноя 2009, 20:18 |
|
|
Hando
Зарегистрирован: 21 июл 2009, 13:59 Сообщения: 565 Откуда: Moscow
|
Решения смешное конечно ( в том плане что я дурак очевидного не заметил/сделал ) :) понравилось
|
20 ноя 2009, 20:33 |
|
|
Ilya
Зарегистрирован: 20 окт 2009, 18:55 Сообщения: 962
|
:) интересно, что в гугле я тоже не нашел... ну да ладно, чем богаты, как говорится....
|
20 ноя 2009, 20:38 |
|
|
1021
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 37
|
OSPF использует link-local адреса для рассылки hello пакетов, причем шлет их на multicast адрес. Поэтому если попробовать настроить OSPF на туннельном интерфейсе, hello пакеты не будут доходить до соседей, 6to4 не может запаковать multicast в юникастовый IPv4. Можно вспомнить, что прямое указание адреса соседа командой neighbor позволяет OSPF сообщаться с соседями по unicast. Но если попробовать ее применить на туннельном интерфейсе, будет выдано сообщение, что эта команда применима только на point-to-multipoint и NBMA интерфейсах. По этой причине единственным протоколом динамической маршрутизации, который можно запустить на 6to4 туннеле – это BGP, т.к. для него достаточно соединения по TCP. Объединить IPv6 облака можно будет через редистрибьюцию BGP <-> OSPF.
|
10 апр 2012, 20:26 |
|
|
1021
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 37
|
Упс, не до конца дочитал, оказывается решение уже было :) Проверил, работает, чудеса...
|
10 апр 2012, 20:38 |
|
|