Ga naar inhoud

IPv6 OSPFv3 routeren


anoniem

Aanbevolen berichten

Nu IPv6 werkt bij ons werkt vroeg ik me of iemand mij kan helpen met een IPv6 router probleem. Ik heb van ISP-Services het 2001:xxxx:xxxx::/64 gekregen en het 89.105.198.64/19 subnet gekregen. In ons netwerk gebruik ik 3 routers met OSPF(v3) om verkeer tussen 23 verschillende VLANS te regelen. Voor IPv4 werkt dit allemaal prima. Aangezien er NAT word toegepast kan iedere client middels een default gateway via onze routers gemakkelijk de weg naar het internet vinden. Alle clients voor onze eigen routers krijgen geen data over 2001:xxxx:xxxx::1. Iets wat logisch is omdat 2001:xxxx:xxxx::1 (de ISP gateway) tenslotte de interne subnetten van ons netwerk niet kent en dus niet kan weten hoe het de data moet terug routeren. Voor IPv6 kan ik natuurlijk ook NAT toepassen. Echter begrijp ik dat dit nu juist niet de bedoeling is van IPv6. De implementatie van NAT over IPv6 ontbreekt bij veel routers zoals bv cisco. Op dit moment gebruik ik 2001:xxxx:xxxx::2 om via de gateway 2001:xxxx:xxxx::1 het internet op te gaan. Een door de ISP ingestelde route naar ons netwerk middels bijvoorbeeld OSPFv3 kan natuurlijk een uitkomst bieden, al begrijp ik natuurlijk dat verschillende ISP's niet zit te wachten op allerlei foutieve routeringtabel-data door slecht geconfigureerde routers van klanten. Kan iemand mij vertellen of er een oplossing is voor dit probleem? Want ik kan mij niet voorstellen dat het wenselijk is om NAT te gebruiken of om de 3 interne routers allen een publiek IPv6 adres te geven zodat deze ieder afzonderlijk van eigen firewall moet worden voorzien (niet vergeten dat de interne data dan eigenlijk over het internet gaat). Wie heeft een idee? (De xxxx zijn geplaatst om privacy redenen)
Link naar reactie
IPv6 maakt NAT en VLAN's overbodig. Met IPv6 creeer je dus één groot netwerk, waarin je 2^64 publieke adressen in kwijt kan. In dit netwerk krijgt iedere host dus een IPv6 adres in het "publieke" netwerk. Er hoeft op jouw netwerk dus ook niets meer gerouteerd te worden. De firewall op je Internetverbinding bepaalt welk IPv6 adres vanaf het Internet te benaderen is en op welke poort.
Link naar reactie
[quote:51a1054260="Leo S"]IPv6 maakt NAT en VLAN's overbodig. Met IPv6 creeer je dus één groot netwerk, waarin je 2^64 publieke adressen in kwijt kan. In dit netwerk krijgt iedere host dus een IPv6 adres in het "publieke" netwerk. Er hoeft op jouw netwerk dus ook niets meer gerouteerd te worden. De firewall op je Internetverbinding bepaalt welk IPv6 adres vanaf het Internet te benaderen is en op welke poort.[/quote:51a1054260] Het is niet bepaald wijs om bijna 500 machines allemaal van publiek ip adres te voorzien, dus je zult toch een centrale firewall willen. Als alles in 1 groot vlan geplaatst word dan zul je het verkeer en beveiliging onderling via switches moeten regelen. Dat betekent in veel gevallen nieuwe switches omdat de meeste swichtes daar niet in voorzien. Daarnaast willen wij ook verschillende firewalls tussen de netwerken onderling en bovendien zijn we verlopig nog niet van IPv4 adressen af, wat betekent dat je de netwerk wilt splitsen om broadcast storms te voorkomen. Voor een thuis netwerk heb je gelijk daar is het onderling routeren niet nodig. Voor grotere netwerken echter wel.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...