Skocz do zawartości
mmmm21

Orange Polska IPv6 - Odwzorowanie w BSA

Polecane posty

Natknąłem się ostatnio na krótką prezentację Orange na temat wdrożenia IPv6 w BSA.

 

 

Architektura dla klientów indywidualnych (Neostrada)
-dostęp IPv6 only.
-brak publicznego adresu IPv4
-prefix /56 dla abonenta
-DS-Lite CGN dla dostępu do IPv4
-możliwość migracji do IPv4

 

Architektura dla klientów biznesowych (IDSL)
-dostęp Dual-Stack.
-publiczny adres IPv4
-prefix /56 dla abonenta

 

Źródło: www.hurt-tp.pl/ocp-http/PL/Binary2/1986086/4067504827.pdf

 

Widać u monopolisty zaczyna się coś dziać w kwestii IPv6.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chyba źle coś opisali. Brak ipv4 dla Kowalskiego? Choćby z natem, ale powinien być.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyjaśnij, po co w opisywanym modelu jest potrzebny przeciętnemu Kowalskiemu adres prywatny ipv4?

 

Brak publicznego adresu IPv4, a osiągalność adresacji IPv4 zapewniać ma DS-Lite.

W praktyce - klient dostanie liveboksa czy inne cudo, które na interfejsie WAN będzie miało adres tylko-v6,

na porty lokalne będzie dystrybuować natywne v6 oraz prywatne v4 i będzie robić coś w rodzaju NAT v4 po sieci v6.

W takim modelu adres IPv4 na porcie WAN urządzenia klienckiego jest totalnie zbędny.

 

Problem tylko taki, że różnorakie dziwaczne zabawki, które klienci Neostrady mają sobie zakupione niekoniecznie muszą wspierać protokół IPv6 w warstwie interfejsu PPPoA/PPPoE. No ale zaznaczyli tam "możliwość migracji do sieci IPv4" - czyli - jeśli masz swój własny niekompatybilny router, to albo go wymienisz (droga 1), albo weźmiesz udostępnionego za friko liveboxa (droga 2), albo dopłacisz jak za zboże za dynamiczny publiczny adres IPv4 (droga 3), albo weźmiesz iDSL który jest w pełnym dual stacku (droga 4).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli jak teraz mam Neostradę i badziewnego liveboxa to zabiorą mi mój dynamiczny adres IPv4 i dadzą IPv6? A co jeśli będę chciał zahostować prywatny serwer cs'a do pogrania z kumplami? Ktoś może mi to wyjaśnić

Edytowano przez TGC (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

A cs wspiera IPv6? :D Jakaś gra w ogóle wspiera IPv6?

Wydaje mi się, że jeśli nie powstało to powstanie jakieś proste narzędzie, które będzie przypisywało jakieś wirtualne adresy IPv4 do realnych adresów IPv6. Obecnie to się chyba da zrobić z poziomu jakichś własnych tablic routingu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wydaje mi się, że jeśli nie powstało to powstanie jakieś proste narzędzie, które będzie przypisywało jakieś wirtualne adresy IPv4 do realnych adresów IPv6. Obecnie to się chyba da zrobić z poziomu jakichś własnych tablic routingu.

 

Nie powstanie, jak nie powstało w momencie wprowadzenia standardu to nie powstanie. technicznie nie widzę jak by to miało działać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A hamachi do gier prywatnych nie wystarczy?

 

No to inny przykład :) Payday 2 w którym jeden z czterech graczy staje się hostem i co wtedy, też będzie Hamachi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Powstanie, prędzej czy później jacyś maniacy wpadną na to żeby wymusić kompatybilność wstecz i grać przez internet w nierozwijane już gry. Powstanie więc pewnie jakaś proteza IPv4, może protokół, który będzie ręcznie przypisywał adresy z v6 do wirtualnych z v4, albo jakkolwiek inaczej.

 

W porywach hamachi nawet może całkiem dobrze sprawdzić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VPN via IPv6 w którym kompom przydziela się prywatne IPv4.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

może protokół, który będzie ręcznie przypisywał adresy z v6 do wirtualnych z v4

Może... warto było by poczytać co nieco zamiast produkować różnego rodzaju śmieszne teorie?

Jak wg ciebie automatycznie zmapować dowolny identyfikator zasobu TCP/v6 (adres IP [128 bitów] + port [16 bitow]) w przestrzeń TCP/v4 (adres IP [32 bity] + port [16 bitów])? Nie da się. Nijak.

 

W sposób ręczny oczywiście, że się da. Można zestawić między dwoma końcówkami tunel (dla GRE protokół nie robi żadnej różnicy), można ustawić sobie jakiś ALG/Proxy który będzie nasłuchiwał na adresie loopback-v4 i poprzez sieć v6 pchał requesty do sąsiada który zdekapsuluje je odpowiednio, można też postawić sobie po sieci tylko-v6 usługę VPN oferującą adresy tylko-v4. Można też skorzystać ze wspomnianego hamachi, które odwali całą brudną robotę - przecież ono też przydziela adresy IPv4 z pewnej śmiesznej klasy adresowej). Dróg do koegzystencji v4 i v6 jest wiele. I to większość opracowana dłuugi czas temu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I dodam do postu kafiego że żadna z tych dróg nie ma możliwości działania bez aktywnego udziału obu stron transmisji które najpierw ją opakują w ramki a potem ją rozpakują.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

i 5% populacji będzie w stanie tego użyć

W Internecie tutoriali nie brakuje, więc nie wiem w czym problem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W Internecie tutoriali nie brakuje, więc nie wiem w czym problem.

 

Że mniej więcej 5% populacji jest w stanie pomyśleć że coś takiego istnieje, mieć wiedzę jak to się robi, zrozumieć mniej więcej co robi i to zrobić

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Że mniej więcej 5% populacji jest w stanie pomyśleć że coś takiego istnieje, mieć wiedzę jak to się robi, zrozumieć mniej więcej co robi i to zrobić

To ruszą serwisy w odpowiednim czasie, które coś takiego umożliwią. Kwestia czasu :)

Będzie zapotrzebowanie to nawet samemu coś takiego odpalę, zaplecze odpowiednie pod to mam.

Edytowano przez Aimer (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Usługi VPN płatne są, rozbudowa ich o kolejne moduły to kwestia frontendu dla usera i backednu parserów, bo oprogramowanie do routingu już to ma w sobie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli jeżeli mam vps'a z IPv4 to mógłbym połączyć się przez openvpn i byłoby po staremu?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Twój VPS musiałby jeszcze mieć IPv6.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli jeżeli mam vps'a z IPv4 to mógłbym połączyć się przez openvpn i byłoby po staremu?

To wszystko zależy od tego, jak skonfigurowane łącze będziesz posiadał.

Jeżeli usługodawca da ci styk tylko i wyłącznie v6, to na tym VPS musisz posiadać przede wszystkim adres IPv6. Wtedy do koncentratora vpn łączysz się po v6 i dostajesz z niego adres IPv4 z jakiejś prywatnej podsieci. W takim przypadku na tym VPS to w sumie adres IPv4 będzie miłym dodatkiem, co by ustawić NAT na dostęp do sieci tylko-v4.

 

Problem tylko taki, że żaden z operatorów nie odważy się na taki krok, bo będzie wtedy... spalony.

 

Żeby nie stracić klientów, to musi zapewnić jakoś dostęp do świata tylko-v4. No i teraz może to zrobić albo na zasadzie równoległej pracy obu protokołów, albo jakimś mechanizmem translacji lub tunelowania. Takim jak np. wspomniany DS-Lite. Przy jego wykorzystaniu da się nawiązać połączenie z zasobem IPv4. Problem tylko taki, że owy zasób IPv4 nie nawiąże, jak to zwykle przy NATach bywa, połączenia z nami w sposób bezpośredni. Jednakże jeśli nawiążemy sobie połączenie z własnym koncentratorem VPN, to bezproblemowo to zadziała. Zarówno jeśli koncentrator będzie pracował po protokole IPv4, jak i po protokole IPv6.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Może... warto było by poczytać co nieco zamiast produkować różnego rodzaju śmieszne teorie?

Jak wg ciebie automatycznie zmapować dowolny identyfikator zasobu TCP/v6 (adres IP [128 bitów] + port [16 bitow]) w przestrzeń TCP/v4 (adres IP [32 bity] + port [16 bitów])? Nie da się. Nijak.

 

W sposób ręczny oczywiście, że się da. Można zestawić między dwoma końcówkami tunel (dla GRE protokół nie robi żadnej różnicy), można ustawić sobie jakiś ALG/Proxy który będzie nasłuchiwał na adresie loopback-v4 i poprzez sieć v6 pchał requesty do sąsiada który zdekapsuluje je odpowiednio, można też postawić sobie po sieci tylko-v6 usługę VPN oferującą adresy tylko-v4. Można też skorzystać ze wspomnianego hamachi, które odwali całą brudną robotę - przecież ono też przydziela adresy IPv4 z pewnej śmiesznej klasy adresowej). Dróg do koegzystencji v4 i v6 jest wiele. I to większość opracowana dłuugi czas temu.

Po co się rzucasz?

Ja mówię tylko, że na pewno powstanie jakieś uproszenie do graczy, nie wiem jak to z teoretycznego punktu widzenia wygląda i tak naprawdę mnie to średnio interesuje.

 

Mówię tu o czymś typu hamachi tylko bez samego VPN, tj. jakieś wirtualne adresy, które idzie przypisać do adresu ipv6. Nie wiem jak to będzie zrobione i którędy, ale na pewno będzie i nie potrzebuję tutaj Twojej próby sił czego to nie wiesz.

A czemu nie hamachi? Bo przecież niektórym graczom przeszkadza 10ms laga więcej :-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ISP będą dawać IPv6, ale zapewne Ci mniejsi będą blokować połączenia przychodzące z oznaczeniem jako new, więc i tak serwerów się nie postawi. Chcesz to płać ekstra.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

IPv6 ma już ~15 lat. W tym czasie mądre głowy debatowały, jakie by tu mechanizmy przejściowe zrobić. Z różnym skutkiem. Ale ogólnie te, które opierały się na translacji numerycznej adresów zostały uznane za "deprecated". Polecam poczytać RFC4966 - ciekawa analiza dlaczego takie podejście na dłuższą metę pozbawione jest sensu.

 

 

 

nie wiem jak to z teoretycznego punktu widzenia wygląda i tak naprawdę mnie to średnio interesuje.

Twoje tupanie nóżkami i wielkie fochy takie jak ten cytat można porównać do tego, że Jaśnie Hrabia wymarzył sobie, że spotka samochód z kwadratowymi oponami. A jakiekolwiek próby wyjaśnienia mu, że to tak właściwie to absurd i jeśli by to było praktyczne, to już dawno mądre głowy zaczęły by owe oponki stosować, powodują tylko pyskówki i wielki foch.

No ale jak się nie może wygrać w merytorycznej dyskusji to tylko to pozostaje ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×