Roadmap to IPv6 8-)

Ist in Arbeit…

Tja schweres Thema… Immer schön dran denken: Nur /48 sind global verkündbar.

Jedes RZ ein /48+ fürs Routing und Traffic Engineering und je ein /48 für User bzw. Eventnetze. Für Traffic lastige Service oder Anycast Kram auch ein eigens /48.

Jedes Batman Netz bekommt ein /64 für Endgeräte, Router und Supernodes. Also für alles was auf radvds hört.

Jeder Supernode der mit einem Border Router verbunden ist verteilt über radvd dieses /64. Jeder Supernode bekommt aus dem RZ eigenen Netz seine primäre IPv6 Adresse, für Updates, Fernwartung etc.

Siehe Christofs Konzept…

Ähnliches Supernode Konzept wie bei Batman

2001:db8:aa00::/40

• Hopglass
• Webserver
  • API
  • Hopglass APP
  • Wiki
  • Grafana
• Download Server
• Mail
• Prometheus
• DNS
  • autoritativ
    • anycast 2001:db8:aa53::/48
  • rekursiv
    • anycast 2001:db8:aa54::/48
• IC-VPN
• Puppet Master
• NTP
  • anycast 2001:db8:aa7B::/48
• git
• Salt?
• NAT64
  • 2001:db8:aa64:ff9b::/96
  • 64:ff9b::/96
• Supernode Tunnel Endpoint, 1 * /48 per Site (RZ)

Na viel Spaß ab hier…

Jeder Switch hat ein Primäres Transfer VLAN [$42] mit einer 9216+- MTU und diesem wird ein /64 zugewiesen.

BR -- Switch ---- Server
   \/        -\/- Server
   /\        -/\- Server
BR -- Switch ---- Server

Jeder Border Router ist an jedem Switch und erhält eine IP aus dem /64 des [$42]. Border Router sind Border Router =⇒ Sie sind mit (über den Switch) logisch mit den Transit Providern und IXPs verbunden. Sie dienen als Default Gateway und als Tunnel Endpunkte von Hypervisorn und Supernodes die nicht in unserem eigenen AS sind.

Auf jeden Hypervisor kommt eine Router VM die, per PCI passthrough, in jedem [$42] ist. Zusätzlich kommt eine Network Service VM zum Einsatz auf der Dienste wie DNS, NTP und ähnliches läuft.

Jeder Dienste bekommt seinen eigen Prefix damit er diesen announcen kann. So kann man anycast Dienste, z. B. DNS & NTP, bereitstellen und Dienste möglichst leicht umziehen.