Сообщения без ответов | Активные темы Текущее время: 19 мар 2024, 09:58



Ответить на тему  [ Сообщений: 24 ] 
Соединить IPv6 облака через IPv4 сеть 
Автор Сообщение
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Задачку придумал и прислал Илья Подкопаев (Ilya), так что пинайте его :) Я её пока не решил, так что думаю вместе с вами

Итак, пусть есть 3 маршрутизатора, между ними - IPv4 транспортная сеть. За маршрутизаторами - IPv6 облака (сети). Надо объединить IPv6 облака маршрутизаторов, используя протокол OSPFv3 (протокол для IPv6)

На каждом рутере:

ipv6 unicast-routing

int f0/0
ip address 172.16.X.1 255.255.255.0

int tunnel 0
ipv6 address
tunnel source f0/0
tunnel mode ipv6ip 6to4

int f0/1
ipv6 address 200X::1/64
ipv6 ospf 1 area 0


Дальше думайте сами :)


Вложения:
for fedorov_ipv6.jpg
for fedorov_ipv6.jpg [ 39.71 КБ | Просмотров: 61623 ]
19 ноя 2009, 12:57
Профиль

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
чето мне подсказовает надо копать в ipv6 ospf network point-to-multipoint non-broadcast
и в настройках ospf задавать адреса соседей явно ( 6to4 auto tun адреса вида 2002:<ipv4_in_hex>... )
дома вечером попробую ( ща к сожалению времени нет )


19 ноя 2009, 13:04
Профиль WWW

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
мысль вообще хорошая. но кое-чего не хватает :)


19 ноя 2009, 13:12
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
да, Сереж, поправь в условии, на интерфейс туннел0 адреса вида 2002:<ipv4_in_hex>. Изначально они были, но ты их опустил.


19 ноя 2009, 13:14
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Илюх, зачем упрощать людям задачу?

Ты же прекрасно понимаешь, что условий ДОСТАТОЧНО, правда? :))

ЗЫ Кстати, те адреса, что ты мне в почту писал, неправильные. Ты не суммаризовал 2 последних байта (:1:1 в твоей нотации). А если ты глянешь в описание 6to4, то поймёшь, что сеть там всего /48 должна быть :)

Я дошел до того, что сами 2002 адреса у меня видят друг друга, но ОСПФ пока не поднял - времени не хватило.


19 ноя 2009, 14:31
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
[quote="Fedia"]Илюх, зачем упрощать людям задачу?

Ты же прекрасно понимаешь, что условий ДОСТАТОЧНО, правда? :))

ЗЫ Кстати, те адреса, что ты мне в почту писал, неправильные. Ты не суммаризовал 2 последних байта (:1:1 в твоей нотации). А если ты глянешь в описание 6to4, то поймёшь, что сеть там всего /48 должна быть :)

Я дошел до того, что сами 2002 адреса у меня видят друг друга, но ОСПФ пока не поднял - времени не хватило.[/quote]
может и неправильные, делал в уме, конфиг остался дома.


19 ноя 2009, 15:54
Профиль

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
Уточним: в NBMA облаке у нас OSPF должен быть ? ( те пирится по bgp@nbma а потом редистриб в ospf ето не прокатит ? :) )
если да, те _тиоретическим_ вариантом видется только ipv6 nhrp ( надо будет потестить сегодня или вероятнее завтра с утра. тиоретичский - ибо ниразу его на чем либо кроме gre multipoint не делал и хз можно ли ).

Затея с нейборами по nbma сети провалилась ибо оспф ток линк локал адреса для них разрешает :))


19 ноя 2009, 19:51
Профиль WWW

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
ммм. конечно, маршруты такое решение принесет, однако решение есть простое, красивое и открывшее для меня нечто новое. Поэтому давайте внесем доп. ограничения: не использовать другие протоколы маршрутизации и другие туннельные протоколы.


19 ноя 2009, 20:16
Профиль

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
блин какой то нереальный способ :)) я терь не засну наверно, пока не пойму как вы сделали, если даже сама циска ( cisco 360 series ) говорит, что IGP over 6to4 = ненене, ибо igp юзают линк локал адреса для пиринга.


19 ноя 2009, 21:15
Профиль WWW

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
да, я тоже, когда садился делать - начитался гугла о том, что никак :) но оказывается можно :) и очень даже


19 ноя 2009, 21:29
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
неужели никто, кроме Hando даже не пытается? Сереж, уж ты-то раскусил?


20 ноя 2009, 14:55
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Не идеализируй меня: у меня мой "любимый" BCMSN, работы мало-мало дополнительной и семья не должна забыть :)

И ИПв6 я не знаю. Но я думаю: в мозг ты пролез :) Ты пока наслаждайся знанием уникальным :З

ЗЫ ПРоверить некогда, а GNS собака у меня слетает на висте


20 ноя 2009, 15:14
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
[quote="Fedia"]Не идеализируй меня: у меня мой "любимый" BCMSN, работы мало-мало дополнительной и семья не должна забыть :)

И ИПв6 я не знаю. Но я думаю: в мозг ты пролез :) Ты пока наслаждайся знанием уникальным :З

ЗЫ ПРоверить некогда, а GNS собака у меня слетает на висте[/quote]

хочу и идеализирую :) Просто такое простое решение, меня жутко удивляет, что о нем нигде не написано


20 ноя 2009, 15:20
Профиль

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
у меня кончились идеи... я хз че еще попробовать. Не смотрел наверно только в сторону ipv6 нат, но он тут наврятли поможет


20 ноя 2009, 15:25
Профиль WWW

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
Ждем Федорова, сдастся - скажу ответ :) Но думаю этот разгрызет :)

п.с. моя группа студентов BSCI тоже не раскусила...


20 ноя 2009, 15:27
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Идея такая, не знаю, правильная ли:

point-to-multipoint nonbroadcast
neighbor FE80:AC... (link-local address, вторичный или виртуальный?)

Осталось запихать трафик на чужой линк-локал адрес сквозь туннель. А вот тут не знаю как делать. Может каким-нить local route-map запихать трафик на соседа в туннель? Напрямую маршрут на соседский link-local не прописывается :(

Я ещё подумаю, но ты намекни: туда думаю или нет :)


20 ноя 2009, 18:39
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
[quote="Fedia"]Идея такая, не знаю, правильная ли:

point-to-multipoint nonbroadcast
neighbor FE80:AC... (link-local address, вторичный или виртуальный?)

Осталось запихать трафик на чужой линк-локал адрес сквозь туннель. А вот тут не знаю как делать. Может каким-нить local route-map запихать трафик на соседа в туннель? Напрямую маршрут на соседский link-local не прописывается :(

Я ещё подумаю, но ты намекни: туда думаю или нет :)[/quote]

молодец, Серега :) додумывай :)


20 ноя 2009, 18:46
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
вернее ты уже все додумал, но не опробовал.


20 ноя 2009, 19:01
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
думаю, счас Сергей все доделает и представит на наш суд, но мысль у него совершенно правильная. Итого:
1. ipv6 ospf network non-broadcast или point-to-multipoint non-broadcast.
2. Линк-локал адрес в формате FE80:<ipv4_address>
3. явное указание соседа линк-локал адресом.

из всего вышесказанного следует:
а) 6-to-4 туннель не смотрит на первые 16бит адреса (проверил на 1002::/16)
б) OSPFv3 вполне себе неплохо бегает по 6-to-4.
в) все это время нас жестоко обманывали :)


20 ноя 2009, 19:16
Профиль

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
если мне не изменяет память, то явного хардкода, что 6то4 это 2002:: нигде нет. Есть диапозон адресов, назначенный IANA, в котором говорится " делайте 6то4 - ставьте такой то адрес". Это из того же разряда что 1918. Никто ж не запрещает сделать ( на hardware/software lvl ) в локальной сети адреса отличный от private диапазона.


20 ноя 2009, 20:18
Профиль WWW

Зарегистрирован: 21 июл 2009, 13:59
Сообщения: 565
Откуда: Moscow
Решения смешное конечно ( в том плане что я дурак очевидного не заметил/сделал ) :) понравилось


20 ноя 2009, 20:33
Профиль WWW

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
:) интересно, что в гугле я тоже не нашел... ну да ладно, чем богаты, как говорится....


20 ноя 2009, 20:38
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 37
OSPF использует link-local адреса для рассылки hello пакетов, причем шлет их на multicast адрес. Поэтому если попробовать настроить OSPF на туннельном интерфейсе, hello пакеты не будут доходить до соседей, 6to4 не может запаковать multicast в юникастовый IPv4. Можно вспомнить, что прямое указание адреса соседа командой neighbor позволяет OSPF сообщаться с соседями по unicast. Но если попробовать ее применить на туннельном интерфейсе, будет выдано сообщение, что эта команда применима только на point-to-multipoint и NBMA интерфейсах. По этой причине единственным протоколом динамической маршрутизации, который можно запустить на 6to4 туннеле – это BGP, т.к. для него достаточно соединения по TCP. Объединить IPv6 облака можно будет через редистрибьюцию BGP <-> OSPF.


10 апр 2012, 20:26
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 37
Упс, не до конца дочитал, оказывается решение уже было :) Проверил, работает, чудеса...


10 апр 2012, 20:38
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 24 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB