IPv6 gateway v jiném /64 subnetu

Pjotr

IPv6 gateway v jiném /64 subnetu
« kdy: 18. 01. 2017, 15:48:26 »
Ondrej Caletka na seminari o IPv6 v cervnu 2016 rikal, ze gateway nemusi byt v stejnej podsiti jako klient. Nepamatuji si blizsi podrobnosti. Jak to potom nakonfigurovat, kdyz mam /64 podsite a chci, aby klienti meli nastavenou stejnou IPv6 adresu gatewaye?
« Poslední změna: 19. 01. 2017, 07:13:05 od Petr Krčmář »


Re:IPv6 gateway v jinym /64 subnetu
« Odpověď #1 kdy: 18. 01. 2017, 16:24:12 »
Pravděpodobně máte na mysli příspěvek Role síťové masky v IPv6. Zkuste si ho přehrát ještě jednou.

Nejde o to, že by mohla být brána v jiné podsíti, to nedává smysl, protože brána slouží pro přístup k jiným podsítím. Jde o to, že brána v IPv6 standardně používá Link-Local adresy, které jsou stále dostupné a vždy na lince, takže žádné jiné adresy na lince už být nemusí a je tedy možné vynutit konfiguraci, kdy komunikace veškerých zařízení, i v rámci jedné společné /64, bude probíhat pouze prostřednictvím brány. To pak umožní izolovat klienty na spojové vrstvě a tím eliminovat spoustu zranitelností vyplývajících ze sdílené spojové vrstvy.

j

Re:IPv6 gateway v jinym /64 subnetu
« Odpověď #2 kdy: 18. 01. 2017, 16:36:19 »
Ondrej Caletka na seminari o IPv6 v cervnu 2016 rikal, ze gateway nemusi byt v stejnej podsiti jako klient. Nepamatuji si blizsi podrobnosti. Jak to potom nakonfigurovat, kdyz mam /64 podsite a chci, aby klienti meli nastavenou stejnou IPv6 adresu gatewaye?

Viz OC, ty muzes (hypoteticky, bez dalsiho to nema uplne smysl) mit na jednom fyzickym segmentu (jinak by to nefungovalo) 1-N segmentu logickych (tech /64) a protoze je to na jedny lince, tak muzes vsem jako GW nastavit prave linkovou adresu (fe80: ....).

Podobne nema smysl placat IPcka na linku isp - zakaznik. Protoze je vlastne uz taky mas. Tam kde ve 4ce musis chte nechte zbouchnout minimalne /30, tzn 4 IPcka v trapu.

Petr

Re:IPv6 gateway v jinym /64 subnetu
« Odpověď #3 kdy: 18. 01. 2017, 20:15:17 »
Podobne nema smysl placat IPcka na linku isp - zakaznik. Protoze je vlastne uz taky mas. Tam kde ve 4ce musis chte nechte zbouchnout minimalne /30, tzn 4 IPcka v trapu.

Tak i v IPv4 můžeš na spojovák použít lokální linkové adresy.

kmarty

  • ***
  • 194
    • Zobrazit profil
Re:IPv6 gateway v jinym /64 subnetu
« Odpověď #4 kdy: 18. 01. 2017, 21:35:10 »
Nejak si nedovedu predstavit pouziti IPv4 link-local adres tak, jako je to mozny u IPv6.
Tim myslim neco na zpusob: Mam router do ktereho je napichano 200 koncaku. Router ma vzdy na interfacu fe80::1, (kazdy) koncak ma vzdy fe80::2. Sit koncaka routuju pres fe80::2%interface_id_routeru_smerem_ke_koncaku. Koncak ma default GW pres fe80::1%wan_interface_id_u_koncaka.