IPv6 a ULA, dotazy na default gw

IPv6 a ULA, dotazy na default gw
« kdy: 18. 02. 2020, 11:43:58 »
Ahoj,

studuju co se da, ale nektere veci se spatne vyhledavaji. Ohledne ULA je zhruba jasno - preferovat GUA. Nojo, ale co kdyz bych chtel neco, co se nepreroutuje pokud mozno nikam (ani v lokalni siti) - treba provoz jako corosync,nfs? Link-local adresy pouzit nechci, potrebuji neco, co se nezmeni ani pri vymene hw, preklopeni bond, atd...Mohl bych na ostrovni systemy tohoto typu pouzit ipv4, ale to bych vzal az jako posledni moznost...

Ted k default gateway. Co je "jistejsi"? Nastavit statickou ipv6_prefix::1 jako gw odpovidajici danemu subnetu, nebo pouzit napr FE80::1? V situaci, kdy v dane vrf muze byt xx L3 a pocet routeru v siti (resp. L3 gw) je >1?

Diky
« Poslední změna: 18. 02. 2020, 13:10:17 od Petr Krčmář »


Re:IPv6 a ULA, dotazy na default gw
« Odpověď #1 kdy: 19. 02. 2020, 10:57:24 »
studuju co se da, ale nektere veci se spatne vyhledavaji. Ohledne ULA je zhruba jasno - preferovat GUA. Nojo, ale co kdyz bych chtel neco, co se nepreroutuje pokud mozno nikam (ani v lokalni siti) - treba provoz jako corosync,nfs? Link-local adresy pouzit nechci, potrebuji neco, co se nezmeni ani pri vymene hw, preklopeni bond, atd...Mohl bych na ostrovni systemy tohoto typu pouzit ipv4, ale to bych vzal az jako posledni moznost...
Link-local adresy se dají nastavit i ručně, jen u nich je skutečně garantováno, že se nikam nepřeroutují. Ale bál bych se spíš toho, že spousta aplikací nebude umět správně pracovat se scoped adresou, takže link-local adresy nebudou použitelné.

Ted k default gateway. Co je "jistejsi"? Nastavit statickou ipv6_prefix::1 jako gw odpovidajici danemu subnetu, nebo pouzit napr FE80::1? V situaci, kdy v dane vrf muze byt xx L3 a pocet routeru v siti (resp. L3 gw) je >1?
Nejčastěji se nastavuje ručně jako <prefix>::1. Není to ale úplně ideální, jednak je ta adresa predikovatelná a jednak je možné na ní posílat nevyžádaný multicastový provoz, kde bude tato adresa vystupovat jako embedded-RP. Proto je lepší když je konec adresy delší a více náhodný.

Jose D

  • *****
  • 850
    • Zobrazit profil
Re:IPv6 a ULA, dotazy na default gw
« Odpověď #2 kdy: 19. 02. 2020, 12:02:44 »
Citace
Nejčastěji se nastavuje ručně jako <prefix>::1. Není to ale úplně ideální, jednak je ta adresa predikovatelná a jednak je možné na ní posílat nevyžádaný multicastový provoz.

Je predikovatelnost IP problémem i v uzavřených sítích? Jsou nasazení, kde pocitově preferuji statickou konfiguraci, např. managementy serverů, v tomto případě rád používám predikovatelné IP i pro jednotlivé hosty..

Re:IPv6 a ULA, dotazy na default gw
« Odpověď #3 kdy: 19. 02. 2020, 12:10:11 »
Link-local bych neresil, spis me zajima, zda by prece jen nemelo smysl pouzit ULA na ostrovni komunikaci typu corosync.

Co se tyce gw, ten <prefix>::1 mate na mysli <prefix> od isp, nebo <prefix> pro danou /64 napr.?

Jeste k tomu FE80::1, pokud by to byla gw pro vetsinu siti, tak by se tim proroutovaly i /64 bez uvedene gw pro danou /64 ze?

Re:IPv6 a ULA, dotazy na default gw
« Odpověď #4 kdy: 19. 02. 2020, 12:40:34 »
Link-local bych neresil, spis me zajima, zda by prece jen nemelo smysl pouzit ULA na ostrovni komunikaci typu corosync.
Pro ostrovní komunikaci je to úplně jedno, můžete klidně používat globální adresy. Osobně bych preferoval ULA, protože bych je nemusel měnit při změně ISP – zvlášť, když jde o ostrovní provoz bez přímé vazby na ISP.

Co se tyce gw, ten <prefix>::1 mate na mysli <prefix> od isp, nebo <prefix> pro danou /64 napr.?
Samozřejmě prefix příslušné sítě. Když bude prefix brány off-link, nedovolí vám ho třeba linux ani nastavit:

Kód: [Vybrat]
# ip -6 rou add default via 2001:db8::1
RTNETLINK answers: No route to host

Jeste k tomu FE80::1, pokud by to byla gw pro vetsinu siti, tak by se tim proroutovaly i /64 bez uvedene gw pro danou /64 ze?
Tomuhle dotazu vůbec nerozumím, to by asi potřebovalo víc rozvést.


Re:IPv6 a ULA, dotazy na default gw
« Odpověď #5 kdy: 19. 02. 2020, 13:58:44 »
Mame vlastni /29, takze zmeny isp se obavat nemusime. Ono i tak bych si neumel predstavit pouzit slaac apod. z hlediska vztahu ip-fqdn-dns pro servery.

U toho FE80::1 asi takhle...mam

<prefix>::a:/64
<prefix>::b:/64
default via <prefix>::b:1 onlink

Takze "b" se dostane ven, "a" ne. Co se stane ale v pripade default via FE80::1? Mozna jsem to nedomyslel, ale vlastne, pokud na "a" siti nebude FE80::1 nastaveno na gw, tak by to stejne neproslo skrz L3, ze?

Jak realne se neco takoveho jako FE80:: pouziva pro gw?

Re:IPv6 a ULA, dotazy na default gw
« Odpověď #6 kdy: 19. 02. 2020, 14:41:01 »
Pořád to moc nechápu. Výchozí brána je pořád výchozí branou, je úplně jedno, jestli má adresu 2001:db8:1234::1 nebo třeba fe80::1. V každém případě musí být on-link (což je link-local adresa vždy) a vždy se jen používá pro zjištění linkové adresy (MAC adresy), na kterou předat datagram.

Z toho vašeho popisu se mi zdá, že spíše řešíte source based routing, tedy že na stroji máte sítě

2001:db8:a::1/64
2001:db8:b::1/64

a přejete si, aby provoz ze sítě 2001:db8:b::1/64 procházel výchozí branou, zatímco provoz ze sítě 2001:db8:a::1/64 nikoli. Pro něco takového ale nezáleží na tom, jakou IP adresu má výchozí brána. K dosažení tohoto můžete výchozí bránu specifikovat s predikátem from:
Kód: [Vybrat]
# ip -6 rou add default from 2001:db8:a::1/64 via fe80::1 dev eth0