Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| projekte:ipv6 [29.07.2016 10:45] – [IPv6 Konzept] skorpy | projekte:ipv6 [20.11.2019 22:22] (aktuell) – Hilefruf jason | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | <WRAP warning center round todo 60%> Diese Seiteninformationen sind nicht vollständig.\\ | ||
| + | |||
| ====== Roadmap to IPv6 8-) ====== | ====== Roadmap to IPv6 8-) ====== | ||
| ===== IPv6 Global PI Space ===== | ===== IPv6 Global PI Space ===== | ||
| Zeile 4: | Zeile 6: | ||
| ===== IPv6 Konzept ===== | ===== IPv6 Konzept ===== | ||
| Tja schweres Thema... | Tja schweres Thema... | ||
| + | Immer schön dran denken: Nur /48 sind global verkündbar. | ||
| + | |||
| + | Jedes RZ ein /48+ fürs Routing und Traffic Engineering und je ein /48 für User bzw. Eventnetze. | ||
| + | Für Traffic lastige Service oder Anycast Kram auch ein eigens /48. | ||
| + | |||
| + | ==== User Netz ==== | ||
| + | === Batman === | ||
| + | Jedes Batman Netz bekommt ein /64 für Endgeräte, Router und Supernodes. Also für alles was auf radvds hört. | ||
| + | |||
| + | Jeder Supernode der mit einem Border Router verbunden ist verteilt über radvd dieses /64. | ||
| + | Jeder Supernode bekommt aus dem RZ eigenen Netz seine primäre IPv6 Adresse, für Updates, Fernwartung etc. | ||
| + | === Bable === | ||
| + | Siehe Christofs Konzept... | ||
| + | |||
| + | Ähnliches Supernode Konzept wie bei Batman | ||
| + | |||
| + | ===== Dienste ===== | ||
| + | |||
| + | 2001: | ||
| + | |||
| + | * Hopglass | ||
| + | * Webserver | ||
| + | * API | ||
| + | * Hopglass APP | ||
| + | * Wiki | ||
| + | * Grafana | ||
| + | * Download Server | ||
| + | |||
| + | * Prometheus | ||
| + | * DNS | ||
| + | * autoritativ | ||
| + | * anycast 2001: | ||
| + | * rekursiv | ||
| + | * anycast 2001: | ||
| + | * IC-VPN | ||
| + | * Puppet Master | ||
| + | * NTP | ||
| + | * anycast 2001: | ||
| + | * git | ||
| + | * Salt? | ||
| + | * NAT64 | ||
| + | * 2001: | ||
| + | * 64: | ||
| + | * Supernode Tunnel Endpoint, 1 * /48 per Site (RZ) | ||
| + | |||
| + | |||
| ===== Umsetzung ===== | ===== Umsetzung ===== | ||
| Na viel Spaß ab hier... | Na viel Spaß ab hier... | ||
| + | ==== pro Rack /// pro RZ ==== | ||
| + | Jeder Switch hat ein Primäres Transfer VLAN [$42] mit einer 9216+- MTU und diesem wird ein /64 zugewiesen. | ||
| + | < | ||
| + | BR -- Switch ---- Server | ||
| + | | ||
| + | / | ||
| + | BR -- Switch ---- Server | ||
| + | </ | ||
| + | ==== Border Router ==== | ||
| + | Jeder Border Router ist an jedem Switch und erhält eine IP aus dem /64 des [$42]. | ||
| + | Border Router sind Border Router ==> | ||
| + | Sie sind mit (über den Switch) logisch mit den Transit Providern und IXPs verbunden. | ||
| + | Sie dienen als Default Gateway und als Tunnel Endpunkte von Hypervisorn und Supernodes die nicht in unserem eigenen AS sind. | ||
| + | === Routing ins Internet === | ||
| + | |||
| + | ==== pro Hypervisor ==== | ||
| + | Auf jeden Hypervisor kommt eine Router VM die, per PCI passthrough, | ||
| + | Zusätzlich kommt eine Network Service VM zum Einsatz auf der Dienste wie DNS, NTP und ähnliches läuft. | ||
| + | ==== Dienste ==== | ||
| + | Jeder Dienste bekommt seinen eigen Prefix damit er diesen announcen kann. So kann man anycast Dienste, z. B. DNS & NTP, bereitstellen und Dienste möglichst leicht umziehen. | ||