2 votes

mr.b avatar

Ce que l'ISP doit fournir afin de router la gamme native IPv6 /56 vers plusieurs VLANs

Demandé el 27 de Janvier, 2014
Quand la question a-t-elle été
1680 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une question théorique. La topologie du réseau est la suivante :

ISP <--- eth0 -> Router1 <- eth1 ----+--> VLAN1
                                     '--> VLANx

Pour les besoins de l'argumentation, supposons que le Routeur1 est un dispositif Linux 3.2.x.

Disons que je souhaite recevoir une seule plage /56 de mon ISP. Quelles informations mon FAI doit-il me fournir pour que je puisse :

  1. ont une connectivité IPv6 native sur Routeur1
  2. annoncer un segment /64 de l'espace d'adresse alloué sur chaque VLAN, afin que les clients du réseau local puissent s'autoconfigurer correctement ?

Pour expliquer un peu plus, je pose cette question afin d'apprendre ce que je dois exactement demander à mon FAI de me fournir, afin de pouvoir atteindre les objectifs 1 et 2. D'après ce que j'ai compris, lorsqu'on ne me donne qu'une seule plage d'IP (/64, /56 ou /48) et une adresse de passerelle à l'intérieur de de cette plage, il n'y a aucun moyen de router une partie de cette plage vers un réseau physiquement séparé de l'autre côté du routeur.

Demandé el 27 de Janvier, 2014 par mr.b

Réponses

Trop de publicités?

5voto

Michael Hampton avatar
Michael Hampton Points 232226

Vous n'allez pas obtenir une adresse de passerelle à l'intérieur de le bloc /56 ou autre bloc IPv6 qui vous est attribué et qui est acheminé vers vos locaux. Si vous y parvenez, vous demandez poliment au FAI de vous passer quelqu'un qui sait ce qu'il fait. Ou peut-être moins que poliment.

En général, vous n'avez pas à vous soucier de l'adresse IPv6 en amont, car elle est autoconfigurée dès que vous branchez votre routeur. La plupart des FAI semblent faire cela avec DHCPv6 (avec délégation de préfixe), bien que cela puisse aussi être fait avec SLAAC si vous avez un préfixe assigné statiquement.

Une fois que le /56 entre dans votre réseau, vous pouvez le sous-réseau comme vous le souhaitez.

Un exemple, avec une conception de réseau possible (seulement partiellement développée, et probablement pas très utile en l'état) apparaît ci-dessous. Dans tous les cas, l'adresse IPv6 de votre connexion amont à votre FAI est fournie par le FAI et se trouve en dehors du préfixe qui vous est attribué. Vous n'avez généralement à vous préoccuper que des interfaces internes. Cet exemple suppose que vous disposez d'un routeur de périphérie avec un commutateur intégré à 4 ports, comme c'est le cas pour de nombreux routeurs de petites entreprises ou de professions libérales.

IPv6 Address: (static, DHCPv6)  IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64        2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6)       Gateway: (SLAAC)
2001:db8:3481:2000::1           fe80::0208:30ff:fe9d:aa61%ether1

ISP <-----+
          |ether1
+---------+---------+
|    Edge Router    |
|-------------------|  Your Prefix:    __
|        \ /        |  2001:db8:3481:a700::/56
|         X         |  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|        / \        |  Switch Ports example:
|-------------------|
| VLAN trunk/switch |  1: VLAN 1-64    2001:db8:3481:a700::/58
+---------+---------+  2: VLAN 65-128  2001:db8:3481:a740::/58
          |ether2      3: VLAN 129-192 2001:db8:3481:a780::/58
          +----> Core  4: VLAN 193-256 2001:db8:3481:a7c0::/58

En aval, dans votre cœur de réseau, vous pouvez encore les sous-réaliser au niveau des routeurs du cœur de réseau (ou même des commutateurs de couche 3, d'autres routeurs SOHO, etc.) J'ai également supposé que chaque /64 sera sur son propre VLAN, mais si vous le faites, c'est un autre détail que vous devrez résoudre par vous-même.

Vous pouvez également utiliser DHCPv6 avec délégation de préfixe pour gérer l'adressage, ce qui est probablement le plus simple. Vous pouvez également utiliser SLAAC, ce qui nécessite un peu plus de configuration, ou même attribuer manuellement, ce que je ne recommande pas en général, simplement parce que cela demande trop de travail.

Répondu el 28 de Janvier, 2014 par Michael Hampton (232226 Points )

1voto

Peter Green avatar
Peter Green Points 3844

Ce dont vous avez besoin, c'est qu'ils acheminent votre préfixe IPv6 vers votre routeur. Cela peut se faire par délégation de préfixe (probablement sur une connexion domestique/petite entreprise). Cela peut être fait par une route statique (probablement si vous achetez une ligne louée ou similaire). Cela peut être fait en vous parlant d'un protocole de routage (seulement si vous avez plusieurs préfixes, plusieurs liaisons montantes ou une autre situation complexe qui le justifie).

Pour qu'ils puissent acheminer des paquets vers vous et que vous puissiez acheminer des paquets vers eux, il est indispensable qu'il y ait des adresses sur le lien entre vous et eux. Ils peuvent utiliser les adresses locales du lien pour cela, ils peuvent allouer un bloc séparé ou ils peuvent utiliser un sous-réseau du préfixe qu'ils vous donnent (dans ce cas, vous ne pourrez pas utiliser ce sous-réseau pour les boîtes derrière votre routeur).

Ce que vous ne voulez PAS qu'ils fassent, c'est qu'ils allouent tout votre préfixe comme "on-link" pour la connexion entre leur routeur et votre routeur. Si vous n'arrivez pas à les convaincre d'adopter une configuration plus raisonnable, il existe un programme appelé ndppd qui peut être utilisé pour capter le trafic vers votre routeur en falsifiant les réponses ndp, mais je considère cela comme un dernier recours.

Répondu el 14 de Août, 2016 par Peter Green (3844 Points )

-1voto

sudeep avatar
sudeep Points 1

Le FAI doit seulement vous fournir votre adresse IPv6 publique et l'adresse IPv6 de la passerelle.

Après cela, vous configurez la route par défaut sur votre routeur.

Donnez l'IPv6 à votre routeur depuis chaque sous-réseau que vous voulez router. Assignez-le à son interface VLAN à son interface VLAN.

Vous pouvez utiliser RADVD pour annoncer les /64, ce qui configurera vos sous-réseaux.

Répondu el 27 de Janvier, 2014 par sudeep (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X