IPv6 в корпоративной сети

[Malamut]

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4. Проще говоря: имеем роутер, подключённый кабелем к провайдеру. Провайдер, или туннельный брокер, по сути не важно, выдаёт нам блок IPv6 адресов на каком-то реальном или виртуальном интерфейсе, который мы хотим распределить среди компьютеров. Распределение должно происходить как в классическом DHCP - основным узлам по MAC адресам должны привязать некоторые конкретные IP, всем остальным выделить некоторый поддиапазон из выделенного диапазона адресов, из которого раздавать уже адреса по запросу.

Далее: каждый хост должен получать одновременно как IPv6, так и IPv4 адрес от сервера, поскольку часть машин не умеет IPv6, а взаимодействовать должны все со всеми. Никаких отдельных VLAN или отдельных физических сегментов для IPv6 машин создать невозможно, но всё сетевое оборудование IPv6 поддерживает.

В общем, как мне кажется, стандартная задача перевода на IPv6 обычного офиса. IPv6 должен работать в параллель существующей схеме IPv4 и контролироваться таким же образом. Т.е. нужна выдача адресов по MAC + разные шлюзы для разных машин (разделение опять же по MAC или ещё как - не суть важно).

Вопрос: куда копать? Долгое гугление так и не наткнуло меня на доходчивое объяснение, как настроить смешанную сетку, как настроить DHCP для IPv6+IPv4, как сделать разные IPv6 шлюзы для разных машин... Одна какая-то абстракция, сравнение возможностей IPv4 и IPv6 и прочая хрень. Короче фактически по всем задачам инфы как-то странно мало. Поэтому за ссылки на понятные конкретные руководства буду премногоблагодарен.

[drako]

На русском языке похоже наврядли что-то есть. Нарыл несколько вроде как свеженьких описаний на аглицком:
http://www.rjsystems.nl/en/2100-dhcpv6-stateful-autocfg.php
http://jeremie.famille-corbier.net/projects/wide-dhcpv6.html
http://madduck.net/docs/ipv6/
И что-то мне сдается что возможно придется решать большее количество задач, чем указано.

[alecsartania]

что-то я не понял - у вас проблема с настройкой маршрутизатора ? Он не железный ? Или клиентов - тут вообще не понятны проблемы.
вот по рабоче крестьянски пролито знание :
http://habrahabr.ru/blogs/internet/119968/

[Malamut]

Маршрутизатор, естественно, линуксовый - масштаб не тот, чтобы париться с циской. Но это не суть. Важно что мне нужен механизм централизированного управления IPv6 в корп. сети. Т.е. DHCP. Причём IPv6 должен работать в параллель к IPv4. Я не могу перенастраивать машины пользователей, только разве что включить поддержку IPv6, если она выключена.

[tayfur]

Далее: каждый хост должен получать одновременно как IPv6, так и IPv4 адрес от сервера, поскольку часть машин не умеет IPv6, а взаимодействовать должны все со всеми. Никаких отдельных VLAN или отдельных физических сегментов для IPv6 машин создать невозможно, но всё сетевое оборудование IPv6 поддерживает.

Сдаётся мне, на каждой машине должен быть либо IP4 либо IP6, и в сети роутер между IP4 и IP6 сетями. И ни каких проблем.

[_rod_]

на каждой машине должен быть либо IP4 либо IP6, и в сети роутер между IP4 и IP6 сетями.

это да... мне тоже так сдается... и два DHCP-сервера - ип6 и ип4. Какой сервер будет выдавать адрес станции - без вланов не знаю как. Можно ип4 это один интерфейс роутера, ип6-второй, дхцп-сервера - в сети серверов и третий инт роутера. Сам роутер дхцп-релей - с какой сети ему запрос придет на тот дхцп запрос и отправит... но это проверено только на ип4, как будет на ип6+ип4 - не знаю

[tokra]

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4. Проще говоря: имеем роутер, подключённый кабелем к провайдеру. Провайдер, или туннельный брокер, по сути не важно, выдаёт нам блок IPv6 адресов на каком-то реальном или виртуальном интерфейсе, который мы хотим распределить среди компьютеров. Распределение должно происходить как в классическом DHCP - основным узлам по MAC адресам должны привязать некоторые конкретные IP, всем остальным выделить некоторый поддиапазон из выделенного диапазона адресов, из которого раздавать уже адреса по запросу.

Далее: каждый хост должен получать одновременно как IPv6, так и IPv4 адрес от сервера, поскольку часть машин не умеет IPv6, а взаимодействовать должны все со всеми. Никаких отдельных VLAN или отдельных физических сегментов для IPv6 машин создать невозможно, но всё сетевое оборудование IPv6 поддерживает.

В общем, как мне кажется, стандартная задача перевода на IPv6 обычного офиса. IPv6 должен работать в параллель существующей схеме IPv4 и контролироваться таким же образом. Т.е. нужна выдача адресов по MAC + разные шлюзы для разных машин (разделение опять же по MAC или ещё как - не суть важно).

Вопрос: куда копать? Долгое гугление так и не наткнуло меня на доходчивое объяснение, как настроить смешанную сетку, как настроить DHCP для IPv6+IPv4, как сделать разные IPv6 шлюзы для разных машин... Одна какая-то абстракция, сравнение возможностей IPv4 и IPv6 и прочая хрень. Короче фактически по всем задачам инфы как-то странно мало. Поэтому за ссылки на понятные конкретные руководства буду премногоблагодарен.

Вот http://forum.nag.ru/forum/index.php?showtopic=52680&hl=ipv6&st=0 почитайте, но сразу скажу, там нет готового решения. Но много идей.
Еще, что Вам будет нужно скорее всего Linux IPv6 Router Advertisement Daemon (radvd). Он же умеет ipv6 раздавать.

[AlexDOM]

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4. Проще говоря: имеем роутер, подключённый кабелем к провайдеру. Провайдер, или туннельный брокер, по сути не важно, выдаёт нам блок IPv6 адресов на каком-то реальном или виртуальном интерфейсе, который мы хотим распределить среди компьютеров. Распределение должно происходить как в классическом DHCP - основным узлам по MAC адресам должны привязать некоторые конкретные IP, всем остальным выделить некоторый поддиапазон из выделенного диапазона адресов, из которого раздавать уже адреса по запросу.

Почитай на вражеском языке здесь - http://www.linuxtopia.org/online_books/network_administration_guides/Linux+IPv6-HOWTO/hints-daemons-dhcpv6..html

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4.

Сервер -?
клиенты -?

[Malamut]

Сервер, ясен пень, Linux (точнее - Squeeze). Клиенты - все, кто поддерживает IPv6 (Linux, Win7, Win2008r2, принтеры, циски и прочие).

[tayfur]

..каждый хост должен получать одновременно как IPv6, так и IPv4 адрес от сервера..

Сдаётся мне это неправильно, каждый комп должен иметь один адрес - либо IPv6 либо IPv4. Иначе это всё равно что на все компы поставить по 2 сетевухи и всё соеденить через два свича.

[tazhate]

..каждый хост должен получать одновременно как IPv6, так и IPv4 адрес от сервера..

Сдаётся мне это неправильно, каждый комп должен иметь один адрес - либо IPv6 либо IPv4. Иначе это всё равно что на все компы поставить по 2 сетевухи и всё соеденить через два свича.

скройся с глаз моих, пока не прочитаешь что такое ipv6 и с чем его едят.
Пользователь решил продолжить мысль 01 Декабрь 2011, 19:05:14:вброс рандомом для ТС - radvd

[_rod_]

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4

Вообще, зоопарк технологий в лане - это задача неправильно поставлена, в лвс не нужно ипв6 имхо. в6 Была создана из-за нехватки адресов в сети интернет, а в лвс все хватает. Поэтому либо все в в6, либо все в в4. Не надо совмещать пытаться

[tazhate]

Стоит задача: перевести корпоративную сеть на использование IPv6 совместно с IPv4

Вообще, зоопарк технологий в лане - это задача неправильно поставлена, в лвс не нужно ипв6 имхо. в6 Была создана из-за нехватки адресов в сети интернет, а в лвс все хватает. Поэтому либо все в в6, либо все в в4. Не надо совмещать пытаться

почему?

[ii343hbka]

эксперт же
как-то дома пробовал подобное
остановился на isc-dhcp-server который выделял пул ipv6 адресов.
все хорошо, если бы не невозможность задания дефолтного роутера.( Может у меня руки кривые, но как это сделать я так и не понял, поэтому тачки могли пинговать только сами себя, хотя при этом получали вполне адекватные адреса из ipv4 и ipv6 пула одновременно.
К слову, ipv4 тоже обслуживал(да и сейчас до сип хор тоже) isc-dhcp-server с оным пулом.
Т.е. просто 2 копии isc-dhcp-server одна с ipv4, другая c ipv6.

Я все это к чему. Вот если бы можно было каким-то образом выдавать дефолтные роутер...

Наверное, тут неплохо подходит решение tazhate с radvd.

[tayfur]

все хорошо, если бы не невозможность задания дефолтного роутера.

Если верить описанию IPv6 с вики, настройка шлюзов натов и остальных маршрутов не предусмотрено.