Внедрение ipv6 на сети оператора связи
DESCRIPTION
Внедрение IPv6 на сети оператора связи. Часть 1 Адресное пространство. Адресное пространство. Как спроектировать так, чтобы всем гарантированно хватило?. Адресное пространство. 2a00:11d8::/32 ?. Адресное пространство. Адресное пространство. 2a00:11d8: xx xx :xxxx::/64. абоненты. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/1.jpg)
Внедрение IPv6 на сети оператора связи
![Page 2: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/2.jpg)
Часть 1Адресное пространство
![Page 3: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/3.jpg)
Адресное пространство
Как спроектировать так, чтобы всем гарантированно хватило?
![Page 4: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/4.jpg)
Адресное пространство
2a00:11d8::/32 ?
![Page 5: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/5.jpg)
Адресное пространство
Кому СколькоP2P между маршрутизаторами /64VLAN с абонентами /64Абонент с роутером /64«Подузел» /48Узел /40
![Page 6: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/6.jpg)
Адресное пространство
2a00:11d8:xxxx:xxxx::/64
узел подузел абоненты
![Page 7: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/7.jpg)
Адресное пространство
Адрес абонента
2a00:11d8:1201:0000:bcae:1dce:57bb:702c
узел подузел подсеть для абонентов абонент
![Page 8: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/8.jpg)
Адресное пространство
Подсеть абонента
2a00:11d8:1201:beef::/64
![Page 9: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/9.jpg)
Часть 2Идентификация
![Page 10: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/10.jpg)
Идентификация Варианты идентификации и выдачи адресов:
SLAAC DHCPv6 Option 38 (aka DHCPv4 Option 82) DHCPv6 MAC DHCPv6 DUID
![Page 11: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/11.jpg)
Идентификация Варианты DHCPv6 Client DUID
00-03-00-01-C0-AB-E7-33-BB-12
00-01-00-01-19-C2-2E-4A-E8-40-F2-3B-BC-72
![Page 12: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/12.jpg)
Часть 3Доступ и агрегацияАБОНЕНТЫ, МУЛЬТИКАСТ И ДРУГИЕ ВРАГИ
![Page 13: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/13.jpg)
Доступ и агрегация #show ipv6 route
[...]
Sd 2a00:11d8:901:9a75::/64
fe80::216:17ff:fed3:9a75
ve 11 10/1 52d23h –
[...]
![Page 14: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/14.jpg)
Доступ и агрегация #show ipv6 dhcp-relay delegated-prefix
Prefix Client Interface ExpireTime
2a00:11d8:901:7471::/64 fe80::ee43:f6ff:fe00:7471 ve 11 16d15h10m0s
2a00:11d8:901:7f25::/64 fe80::5a6d:8fff:fef2:7f25 ve 11 29d23h46m0s
2a00:11d8:901:99f8::/64 fe80::da5d:4cff:fe80:99f8 ve 11 28d21h13m0s
2a00:11d8:901:9a75::/64 fe80::216:17ff:fed3:9a75 ve 11 5d10h31m0s
2a00:11d8:901:b92b::/64 fe80::b2b2:dcff:fe5c:b92b ve 11 14d20h21m0s
2a00:11d8:901:cb1d::/64 fe80::22c9:d0ff:fe9a:cb1d ve 11 30d0h0m0s
2a00:11d8:902:936a::/64 fe80::cad7:19ff:fe83:936a ve 372 24d3h53m0s
2a00:11d8:902:ed47::/64 fe80::22e5:2aff:fe69:ed47 ve 372 26d23h40m0s
![Page 15: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/15.jpg)
Доступ и агрегация
ipv6 router ospf
[…]
summary-address 2a00:11d8:901::/48
[…]
![Page 16: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/16.jpg)
Часть 4Абоненты
![Page 17: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/17.jpg)
Абоненты Проблемы от абонентов:
1. Не умеем настраивать свои домашние роутеры 2. WAN, LAN – какая разница? Главное, что влезает! 3. Индусский код
![Page 18: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/18.jpg)
Часть 5Грабли
![Page 19: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/19.jpg)
Грабли С чем столкнулись в ходе запуска:
1. Один в поле воин 2. Вендоры и IPv6 3. Каждому хомячку по RIP’у!
![Page 20: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/20.jpg)
Часть 6Автоматизируй ЭТО
![Page 21: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/21.jpg)
Автоматизация
Задача: Автоматизировать процесс выделения адресного пространства для нового абонента без какого-либо вмешательства сотрудником
![Page 22: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/22.jpg)
Автоматизация Анализируем и собираем информацию:
1. В какой порт какого коммутатора доступа включен абонент
2. Какие были и какие есть MAC адреса на порту абонента
3. Какие были и какие есть связки IPv4-MAC (ARP)
4. Какие были и какие есть IPv6 neighbor записи на маршрутизаторах
5. Постоянный анализ лог-файлов DHCPv6 сервера
![Page 23: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/23.jpg)
Автоматизация Как это в итоге работает Шаг 1
DHCPv6 сервер
DHCPv6 Request
1. DHCPv6 Client DUID2. IPv6 Router Address3. IPv6 Local-link Client address4. Client MAC address
![Page 24: Внедрение IPv6 на сети оператора связи](https://reader035.vdocuments.mx/reader035/viewer/2022081504/56813164550346895d97db95/html5/thumbnails/24.jpg)
Автоматизация Как это в итоге работает Шаг 2 IPv4 ARP
Абонент
IPv4MAC
MAC-PORT
IPv6 neighbor
IPv6 Local-Link
IPv6 Router
Client DUID