D-Link • Просмотр темы - DGS-3627G DHCPv6 Relay

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3627G DHCPv6 Relay

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 3 из 4

[ Сообщений: 51 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Alexandr Zaitsev

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 10:36

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Это не баг, коммутатор не создаёт маршруты по PD, там нет и не заявлялось такой функциональности.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 11:18

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Александр, а можно узнать для каких целей был тогда реализован этот функционал? Хочется понять логику разработчиков/проектировщиков. Какая схема раздачи префиксов не требует автоматического создания маршрута на LL адрес CPE? Я чего-то не понимаю. Или так и было задумано - префикс выдаём автоматом, а потом ручками прописываем до него маршрут. Где можно узнать о правильном сценарии использования данного фунукционала?

Я всё ещё надеюсь на ваш комментарий относительно

bionic писал(а):

В настоящее время CPE использовать не получится именно из-за того, что IMPB не понимает PD

Спасибо.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 11:34

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Цитата:

В настоящее время CPE использовать не получится именно из-за того, что IMPB не понимает PD

Этот комментарий относился к IMPB, где мы тоже всё планируем и никак не внедрим поддержку PD. Смысл в том, что при получении адреса цпешкой, коммутатор доступа должен создавать IMPB связку на адрес WAN и на подсеть PD. Сейчас он создаёт запись только для WAN порта CPE, из-за чего использовать IPv6 с CPE невозможно.

Как вы идентифицируете клиентов на уровне коммутаторов доступа?

По поводу маршрутов для PD на L3, а что вам мешает сразу их залить на коммутатор с помощью кваги или чего-то аналогичного?

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 12:19

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Alexandr Zaitsev писал(а):

... IMPB связку на адрес WAN и на подсеть PD.

Под WAN адресом в данном случае подразумевается link-local адрес WAN интерфейса CPE?

Alexandr Zaitsev писал(а):

Сейчас он создаёт запись только для WAN порта CPE, из-за чего использовать IPv6 с CPE невозможно.

Позволю себе поправить: Сейчас он создаёт запись только для одного ipv6 адреса присвоенного WAN интерфейсу CPE + MAC адрес WAN интерфейса CPE, из-за чего использовать множество ipv6 адресов выдаваемых CPE по технологии DHCPv6-PD невозможно.
Так верно?

Alexandr Zaitsev писал(а):

Как вы идентифицируете клиентов на уровне коммутаторов доступа?

Сейчас, для протокола ipv4, используем Option 82.

Alexandr Zaitsev писал(а):

По поводу маршрутов для PD на L3, а что вам мешает сразу их залить на коммутатор с помощью кваги или чего-то аналогичного?

На прямой вопрос - прямой ответ: незнание nexthop (иначе link-local адрес WAN интерфейса CPE).

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 12:42

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

Цитата:

Под WAN адресом в данном случае подразумевается link-local адрес WAN интерфейса CPE?

Нет, именно глобальный адрес, выдаваемый с помощью DHCPv6 на WAN интерфейс CPE

Цитата:

Позволю себе поправить: Сейчас он создаёт запись только для одного ipv6 адреса присвоенного WAN интерфейсу CPE + MAC адрес WAN интерфейса CPE, из-за чего использовать множество ipv6 адресов выдаваемых CPE по технологии DHCPv6-PD невозможно.
Так верно?

Именно так.

Цитата:

Сейчас, для протокола ipv4, используем Option 82.

Вместе с IMPB? А для IPv6 что планируете использовать?

Цитата:

На прямой вопрос - прямой ответ: незнание nexthop (иначе link-local адрес WAN интерфейса CPE).

Но вы же знаете глобальный адрес WAN CPE, можно прописать маршрут на него.
Или вы не выдаёте глобальные адреса на WAN?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 14:13

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

stepan_spb писал(а):

...

PS. Многие вендоры заявляют что это у них работает, а по факту пока только у 2х на крайних прошивках.

Можете ссылки дать для анализа? Или привести пример как это настраивается и работает?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 14:51

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Alexandr Zaitsev писал(а):

Вместе с IMPB? А для IPv6 что планируете использовать?

Да. Opt18+Opt37.

Вообще говоря схема предполагалась следующая:
1. Коммутатор доступа - Opt18+Opt37+dhcpv6_local_relay+фильтрация на абонентских портах router advertisement и поддельных dhcpv6 серверов+IMPBv6. Из описанного, на данный момент, на коммутаторах DES-3200 имеется Opt18+Opt37+dhcpv6_local_relay (честно скажу не проверял как работает), оставшийся функционал жизненно необходим в следующих версиях прошивки (особенно IMPBv6), хотя его можно реализовать с помощью ACL.
2. L3 - DHCP-relay+создание маршрутов на основе DHCPv6-PD полученых от DHCP сервера (например встроенного в биллинг или самописного).

Alexandr Zaitsev писал(а):

А зачем CPE на WAN интерфейсе Global Unicast адрес?

На стенде viewtopic.php?f=2&t=140029&start=15#p910548 после того как я вручную прописал
"create ipv6route xxxx:xxxx:F000:100::/56 v10.12.123 FE80::4E5E:CFF:FE3D:3BF2" где FE80::4E5E:CFF:FE3D:3BF2 это link-local адрес WAN интерфейса CPE
всё заработало без проблем (тут я немного кривлю душой, ибо нужно ещё ухитриться создать и заанонсить в OSPFv3 менее специфичный маршрут на L3 для выделяемых ipv6 подсетей; в данном случае, скажем, xxxx:xxxx:F000::/40).

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Вт авг 12, 2014 22:15

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Сейчас специально проверил - маршрут до выданной абоненту подсети создаётся только в том случае, если в качестве ipv6addr - The next hop address of this route указан либо link-local адрес WAN интерфейса CPE, либо адрес назначенный на WAN интерфейс CPE (вручную или через SLAAC, неважно) из той же подсети, что и адрес ipif коммутатора находящийся в одном вилане с CPE. Если на WAN интерфейс CPE прописать адрес из выданной по DHCPv6-PD подсети и попробовать указать его в качестве nexthop, то маршрут не создастся (что на мой взгляд логично).

Кстати, делаю "create ipv6route redistribute dst ospfv3 src static", но созданный статический маршрут

Код:

IPv6 Prefix: xxxx:xxxx:F100::/56              Protocol: Static  Metric: 1
Next Hop   : FE80::4E5E:CFF:FE3D:3BF2         IPIF    : v10.12.123

не перераспределяется в ospfv3.

Что делать?

Последний раз редактировалось bionic Ср авг 13, 2014 11:52, всего редактировалось 1 раз.

Вернуться наверх

Alexandr Zaitsev

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Ср авг 13, 2014 09:41

Сотрудник D-LINK

Зарегистрирован: Ср май 10, 2006 16:40
Сообщений: 12251
Откуда: D-Link, Moscow

bionic писал(а):

А зачем CPE на WAN интерфейсе Global Unicast адрес?

Например затем, чтобы CPE имела доступ в Интернет, могла получить время по NTP, проверить наличие обновлений или чтобы её можно было удалённо управлять.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Ср авг 13, 2014 11:15

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Alexandr Zaitsev писал(а):

Всё это прекрасно работает и без Global Unicast адреса на WAN интерфейсе. Действительно необходим Global Unicast ipv6 адрес лишь на внутреннем(внутренних) интерфейсах, чтобы CPE знало о непосредственно подключённых к нему подсетях.
Отвыкайте уже от логики ipv4 где один внешний адрес на WAN интерфейсе и много "серых", глобально не маршрутизируемых адресов на внутреннем LAN интерфейсе. Какая разница с каким обратным адресом уйдёт с CPE пакет (из диапазона выданного префикса разумеется) если:
а) CPE знает, что единственный адрес шлюза это ipif на L3, потому что router advertisement сообщения из любых других мест отфильтрованы.
б) Любой адрес глобально уникален и однозначно маршрутизируем.
Даже если вспомнить о stateful firewall на устройстве, то для всех описываемых Вами сценариев, за исключением доступа извне на устройство, никаких проблем не возникнет ибо инициатива установления соединения принадлежит самому CPE. Проблема состоит не в разрешении доступа на/с устройство(а), а наоборот, в запрете доступа на него.

Право странно что мне приходится объяснять такие азбучные истины.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Чт авг 14, 2014 13:35

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Эй, а куда все пропали? Я всё ещё хочу получить ответ на свои вопросы:

bionic писал(а):

... а можно узнать для каких целей был тогда реализован этот функционал? Хочется понять логику разработчиков/проектировщиков. Какая схема раздачи префиксов не требует автоматического создания маршрута на LL адрес CPE? Я чего-то не понимаю. Или так и было задумано - префикс выдаём автоматом, а потом ручками прописываем до него маршрут. Где можно узнать о правильном сценарии использования данного фунукционала?

Что делать с непераспределением статического маршрута в ospfv3? Уж этот- то функцинал явно был заявлен.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Чт авг 21, 2014 11:45

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день.

Т.е. коммутатор не анонсирует статический маршрут в ospfv3? Как вы настраивали? Модель коммутатора и версия прошивки?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Чт авг 21, 2014 14:58

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Здравствуйте Руслан.

Bigarov Ruslan писал(а):

Т.е. коммутатор не анонсирует статический маршрут в ospfv3?

Да.

Bigarov Ruslan писал(а):

Модель коммутатора и версия прошивки?

Код:

Device Type       : DGS-3612G Gigabit Ethernet Switch
Boot PROM Version : Build 1.10-B09
Firmware Version  : Build 3.00.B38
Hardware Version  : A1

Bigarov Ruslan писал(а):

Как вы настраивали?

Код:

testcswDGS-3612G:admin#show config active include "ipv6address"         
Command: show config active include "ipv6address"
config ipif v160.22 ipv6 ipv6address XXXX:XXXX:1:5::1/64
config ipif v10.12.123 ipv6 ipv6address XXXX:XXXX:F000::1/64


testcswDGS-3612G:admin#show config active include "ospfv3"
Command: show config active include "ospfv3"
create ospfv3 area 0.0.0.250 type stub stub_summary disable metric 1
config ospfv3 ipif v160.22 area 0.0.0.250 priority 1 hello_interval 10 dead_interval 40
config ospfv3 ipif v160.22 instance 0 metric 1 state enable passive disable
config ospfv3 ipif v10.12.123 area 0.0.0.250 priority 1 hello_interval 10 dead_interval 40
config ospfv3 ipif v10.12.123 instance 0 metric 1 state enable passive enable
create ipv6route redistribute dst ospfv3 src static mettype 2 metric 20
config ospfv3 router_id x.x.160.22
enable ospfv3


testcswDGS-3612G:admin#show config active include "ipv6route"
Command: show config active include "ipv6route"
create ipv6route XXXX:XXXX:F100::/56 v10.12.123 FE80::4E5E:CFF:FE3D:3BF2 1 primary
create ipv6route redistribute dst ospfv3 src static mettype 2 metric 20

Также см. viewtopic.php?f=2&t=140029&start=30#p911193

В результате на соседнем коммутаторе (который и в area 0.0.0.0 присутствует и в area 0.0.0.250) маршрут до XXXX:XXXX:F000::1/64 присутствует. Маршрут до XXXX:XXXX:F100::/56 отсутствует.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Чт авг 21, 2014 15:09

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

А hop: FE80::4E5E:CFF:FE3D:3BF2 на ping6 отвечает? И при просмотре route6 таблицы данный маршрут активен и присутствует?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

bionic

Заголовок сообщения: Re: DGS-3627G DHCPv6 Relay

Добавлено: Чт авг 21, 2014 15:47

Зарегистрирован: Пн фев 04, 2013 18:24
Сообщений: 168
Откуда: Санкт-Петербург

Bigarov Ruslan писал(а):

А hop: FE80::4E5E:CFF:FE3D:3BF2 на ping6 отвечает?

Конечно нет, это же link-local:

Код:

testcswDGS-3612G:oper#ping6 FE80::4E5E:CFF:FE3D:3BF2
Command: ping6 FE80::4E5E:CFF:FE3D:3BF2

Link local address must specify interface name!
Fail!

Если подскажете как указать имя интерфейса - буду признателен. Да, действительно, как же указать имя интерфейса?

Bigarov Ruslan писал(а):

И при просмотре route6 таблицы данный маршрут активен и присутствует?

Код:

testcswDGS-3612G:oper#show ipv6route   
Command: show ipv6route

IPv6 Prefix: ::/0                             Protocol: OSPFv3  Metric: 2
Next Hop   : FE80::BEF6:85FF:FE1F:2A02        IPIF    : v160.22

IPv6 Prefix: XXXX:XXXX:1:5::/64               Protocol: Local   Metric: 1
Next Hop   : ::                               IPIF    : v160.22

IPv6 Prefix: XXXX:XXXX:F000::/64              Protocol: Local   Metric: 1
Next Hop   : ::                               IPIF    : v10.12.123

IPv6 Prefix: XXXX:XXXX:F100::/56              Protocol: Static  Metric: 1
Next Hop   : FE80::4E5E:CFF:FE3D:3BF2         IPIF    : v10.12.123


Total Entries: 4

Вернуться наверх

Страница 3 из 4

[ Сообщений: 51 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения