Hi Patrick, Patrick Koppen wrote: > Autoconfiguration: > Jedem IPv4 Netz wird ein IPv6 Prefix zugwiesen: > KL.89.0/24 -> KL6:59::/64 > Die 89 wurde einfach als Hexdezimalzahl im SLA Teil geschrieben. > > Alternativ: > KL.89.0/24 -> KL6:89::/64 > KL.137.0/24 -> KL6:137::/64 > Bei der ersten Loesung ist nicht so viel Verschnitt, aber die > zweite ist fuer den Menschen wesendlich einfacher zu lesen.
Da Menschen sowieso nicht gerne mit numerischen IPv6-Adressen in Kontakt kommen m�chten, ist das v�llig egal. Ich wei� ja nicht, wie stark euer Netz so strukturiert ist, aber die Regel ist doch eher, dass man Hierarchien oder Standorte hat, die man gerne auch in der Adressierung umsetzen wollen w�rde. Ich w�rde nicht so flach arbeiten. > Das Hauptproblem bei Autokonfiguration ist fuer uns jedoch der > zur Zeit implementierte Algorithmus zur Berechnung des Hostanteils, > der aus Datenschutzgruenden vollkommen indiskutabel ist. Jeder > Webseitenbetreiber der Welt, auf dessen Seiten man regelmaessig > zugreift (z.B. Betriebssystemhersteller), kann wunderbar Notebooks > auf ihrem Weg trotz verschiedener Prefixe verfolgen. Hier > muesste man sich noch mal das Draft fuer Randomadressen anschauen. Ja. Aber das ist ein Problem, das der jeweilige Client hat. > Weiterer Nachteil ist, dass jeder Benutzer direkt eine weltweit > routebare Adresse bekommt, die Konzeptbedingt bei uns im Netz > sofort funktioniert. So kann dann jeder halt sagen: 'aber es > ging doch, und wieso soll ich mich erst beim Rechenzentrum > registrieren'. Die koennte auch beim Accounting Probleme machen. Warum? Vorher muss er sich doch auch registrieren, damit der Traffic durch durfte?! Oder hat man sich da nur f�r den Bezug der Adresse registriert und konnte auch vorher schon einfach mal ne beliebige (freie) Adresse benutzen und "es ging"? Dann ist euer Accounting sowieso kaputt und ihr wollt es fixen. :) Ich w�rde einfach empfehlen MAC-Adressen als Accounting-Grundlage zu benutzen. Dann muss sich $BENUTZER eben registrieren und erst dann wird auf Switch/Router f�r $MACADRESSE aufgemacht. Ja, das ist mehr Filtering, aber sowieso sinnvoll. Damit ist euer Accounting (dank �nderbarer MAC-Adressen) zwar auch nicht sicher, aber zumindest sinnf�lliger und problemfreier. [Alle anderen L�sungen] Kr�cken. Tunnel will man nicht, wenn man's nativ haben kann und DHCPv6 ist eigentlich auch nicht darauf ausgelegt Adressen zu verteilen -- daf�r hat man ja schon stateless auto configuration. Andre -- Oh! Oh I see!
pgp00000.pgp
Description: PGP signature
