Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
projekte:ipv6 [29.07.2016 10:45] – [IPv6 Konzept] skorpy | projekte:ipv6 [20.11.2019 22:22] (aktuell) – Hilefruf jason | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <WRAP warning center round todo 60%> Diese Seiteninformationen sind nicht vollständig.\\ | ||
+ | |||
====== Roadmap to IPv6 8-) ====== | ====== Roadmap to IPv6 8-) ====== | ||
===== IPv6 Global PI Space ===== | ===== IPv6 Global PI Space ===== | ||
Zeile 4: | Zeile 6: | ||
===== IPv6 Konzept ===== | ===== IPv6 Konzept ===== | ||
Tja schweres Thema... | Tja schweres Thema... | ||
+ | Immer schön dran denken: Nur /48 sind global verkündbar. | ||
+ | |||
+ | Jedes RZ ein /48+ fürs Routing und Traffic Engineering und je ein /48 für User bzw. Eventnetze. | ||
+ | Für Traffic lastige Service oder Anycast Kram auch ein eigens /48. | ||
+ | |||
+ | ==== User Netz ==== | ||
+ | === Batman === | ||
+ | Jedes Batman Netz bekommt ein /64 für Endgeräte, Router und Supernodes. Also für alles was auf radvds hört. | ||
+ | |||
+ | Jeder Supernode der mit einem Border Router verbunden ist verteilt über radvd dieses /64. | ||
+ | Jeder Supernode bekommt aus dem RZ eigenen Netz seine primäre IPv6 Adresse, für Updates, Fernwartung etc. | ||
+ | === Bable === | ||
+ | Siehe Christofs Konzept... | ||
+ | |||
+ | Ähnliches Supernode Konzept wie bei Batman | ||
+ | |||
+ | ===== Dienste ===== | ||
+ | |||
+ | 2001: | ||
+ | |||
+ | * Hopglass | ||
+ | * Webserver | ||
+ | * API | ||
+ | * Hopglass APP | ||
+ | * Wiki | ||
+ | * Grafana | ||
+ | * Download Server | ||
+ | |||
+ | * Prometheus | ||
+ | * DNS | ||
+ | * autoritativ | ||
+ | * anycast 2001: | ||
+ | * rekursiv | ||
+ | * anycast 2001: | ||
+ | * IC-VPN | ||
+ | * Puppet Master | ||
+ | * NTP | ||
+ | * anycast 2001: | ||
+ | * git | ||
+ | * Salt? | ||
+ | * NAT64 | ||
+ | * 2001: | ||
+ | * 64: | ||
+ | * Supernode Tunnel Endpoint, 1 * /48 per Site (RZ) | ||
+ | |||
+ | |||
===== Umsetzung ===== | ===== Umsetzung ===== | ||
Na viel Spaß ab hier... | Na viel Spaß ab hier... | ||
+ | ==== pro Rack /// pro RZ ==== | ||
+ | Jeder Switch hat ein Primäres Transfer VLAN [$42] mit einer 9216+- MTU und diesem wird ein /64 zugewiesen. | ||
+ | < | ||
+ | BR -- Switch ---- Server | ||
+ | | ||
+ | / | ||
+ | BR -- Switch ---- Server | ||
+ | </ | ||
+ | ==== Border Router ==== | ||
+ | Jeder Border Router ist an jedem Switch und erhält eine IP aus dem /64 des [$42]. | ||
+ | Border Router sind Border Router ==> | ||
+ | Sie sind mit (über den Switch) logisch mit den Transit Providern und IXPs verbunden. | ||
+ | Sie dienen als Default Gateway und als Tunnel Endpunkte von Hypervisorn und Supernodes die nicht in unserem eigenen AS sind. | ||
+ | === Routing ins Internet === | ||
+ | |||
+ | ==== pro Hypervisor ==== | ||
+ | Auf jeden Hypervisor kommt eine Router VM die, per PCI passthrough, | ||
+ | Zusätzlich kommt eine Network Service VM zum Einsatz auf der Dienste wie DNS, NTP und ähnliches läuft. | ||
+ | ==== Dienste ==== | ||
+ | Jeder Dienste bekommt seinen eigen Prefix damit er diesen announcen kann. So kann man anycast Dienste, z. B. DNS & NTP, bereitstellen und Dienste möglichst leicht umziehen. |