IPv4'ten IPv6 stratejilerine geçiş

Herkesin bildiği gibi IPv4 adreslerinin dışındayız ve yakında (henüz değilse) IPv6'ya geçeceğiz. Tam bir IPv4 ağını IPv6'ya geçirmek için bazı iyi stratejiler ve uygulamalar nelerdir?

Tam bir stratejim yok, ama işte bunu $ JOB [-1] 'de yaptım:

1. Mevcut operatörünüzden veya bir RIR'den bir IPv6 bloğu alın
2. ISS bloğunuz varsa ve yeniden numaralandırmanız gerekebiliyorsa, tamamen dahili alt ağlar için bir fc00 :: / 7 (Benzersiz yerel) bloğu işaretlemek de isteyebilirsiniz
3. V6 IGP'nize karar verin, IS-IS hala OSPFv3'ten daha güvenli bir seçenektir, ancak pek çok kit IS-IS yapmaz
4. İnternet kenarından DC çekirdek anahtarlarına kadar çekirdek kitinizde v6'yı getirin
5. V6 transitini getirin, he.net'ten bir BGP tüneline sahipseniz, son on yılda ISS'nin sıkışmasını beklerken çalışabilir (eğer varsa iBGP ağınızda v6'yı etkinleştirmeyi unutmayın)
6. V6 altyapı hizmetleri oluşturmak, çoğunlukla DNS, v4 erişilebilir burada gayet iyi
7. Tek bir sunucu ağında v6'yı etkinleştirin (büyük olasılıkla burada varsayılan bir güvenlik duvarını reddedersiniz)
8. Dünyaya v6 bağlantısını test edin, bir şeyleri kıracak mı?
9. Yedekleme için ikinci bir sunucu ağında v6'yı açın
10. Kullanmak istiyorsanız bir DHCPv6 sunucusu açın
11. Tek bir erişim ağında v6'yı açın (BT personeli burada iyi bir seçimdir)
12. Ölçek. Hiçbir şeyin kırılmadığından emin olun
13. Kalan sunucu ağlarında v6'yı açın
14. Etki alanlarınız için bir v6 ad alanı ve bir MX için bir v6 DNS girişi ekleyin (biri veya biri hariç tümü çift istifleme için iyi seçimlerdir)

Şimdi, yeni hizmetler getirirken veya yükseltirken v6 üzerinde çalışıp çalışmadığını test edebilir ve uygun DNS kayıtlarını ekleyebilir (neredeyse tüm web hizmetleri "sadece çalışır"), sonunda v4'te kalan hizmetleri aramaya başlayabilir ve bunları düzeltebilirsiniz. , ama bunun için acele yok.

Burada iki farklı hedefi ayırmanın önemli olduğunu düşünüyorum:

• IPv6 etkinleştirme ile ilgilenmek. Bu hedefle ilgili ana sorunlar genellikle ağınızdaki IPv6'yı desteklemeyen ekipmanlarla ilgilidir ve bu öğeleri atlamak için bir tür tünel / taşıma çözümü kullanmanız gerekir. 6 ve 6PE çok popüler.
• Öte yandan IPv4 adresinin tükenmesiyle yüzleşmek için stratejiler vardır. Bu sorunu çözmenin tek yolu bir çeşit NAT uygulamak (taşıyıcı sınıfı NAT, DSLite, NAT64 ...)

Bazı teknolojiler ilk sorunu çözer, bazıları ikincisini çözer, bazıları ise her ikisini de çözer.

Her şey çok hızlı gelişiyor ve ortaya çıkan yeni çözümlere dikkat etmeniz gerekiyor. Örneğin. Son zamanlarda çok dikkat çeken bir çözüm, şu anda taslak durumunda olan MAP-E ve MAP-T'dir (MAP-E, RFC olmaya yakındır) ve IPv6'yı uygulamanıza ve IPv4 adres tükenmesini çok akıllı bir şekilde çözmenize izin verir yol. Http://tools.ietf.org/html/draft-ietf-softwire-map-06 adresinden daha fazla bilgi alabilirsiniz.

Daha ayrıntılı bilgi almak için bağlamı ve gereksinimleri bilmem gerekir. Demek istediğim, çözümler ağın türüne (Servis Sağlayıcı bir içerik sağlayıcısından veya küçük işletme ağından çok farklı) ve elde etmeye çalıştığınız hedefe bağlıdır.

Saygılarımla,

Diego Nuevo

IPv6 geçişi yüksek düzeyde mi?

1. IPv6 özellikleri ve bağlantısı IPv4 ile aynı olana kadar ağ genelinde IPv6'yı etkinleştirin.
2. IPv4'ün artık alakalı olmadığı günün gelmesini bekleyin.

Şimdi düşük seviye için:

Bir önek (ideal olarak bir RIR'den) alın ve duyurun, IS-IS'nin daha uygun olduğunu düşündüğünüz büyük bir düz ağ çalıştırmıyorsanız, IGP'niz için OSPFv3'ü öneriyorum. Yalnızca IPv4 olan eski bir ekipmanınız varsa, ekipman genelinde 6'ya 4 veya GRE tünelleri yaparak bunu aşmayı düşünün.

Adres yönetimi için bir planınız var, IPv6 alanı değerli değil , eğer / 32'niz varsa ve müşterilerin / 64'ten daha büyük bir şey isteyeceğini düşünüyorsanız, ekipmanınıza kadar yeterli alan yönlendirin; Tek bir yönlendirici veya yönlendirici çifti 100 müşteriye hizmet veren ve her biri / 56 alırsa, senin IGP gerektiğini değil o yönlendirici (çifti) için / 48 tahsis ve bitirdiniz - Her / 56 içerirler. IPv6 alanı o kadar büyüktür ki, doğru yaparsanız alt ağ parçalanması asla gerekli olmamalıdır.

Çalıştırdığınız tüm hizmetlerin çift yığınlı olduğundan emin olun, DNS, e-posta, ne olursa olsun - çoğu durumda hizmetin v6'da dinlemek üzere yapılandırıldığından ve DNS'inizin AAAA kaydına sahip olması kadar basittir. Barındırma hizmetleri, sunucular vb. Sağlarsanız, kişilere tekliflerini iki kez istifleyebileceklerini bildirme konusunda proaktif olun .

IPv4 alanınız olmadığında felaketi önleyecek ve daha fazlasına sahip olamayacak teknolojilere aşina olmaya başlayın - NAT64 ve 464XLAT gibi şeylerin nabzını tutun, böylece zaman geldiğinde sahip olmanın yaşayabilirliğini belirleyebilirsiniz. IPv6 yalnızca RFC6598 alanı ve NAT44 (4) kullanımına karşılık barındırır. Bir laboratuvar kurun, deneyin.

Sonra? Bekleyin IPv4 rüzgar aşağı teşvik edin.

IPv4 adresleri artık şeker gibi verilmemekle birlikte, yakın gelecekte IPv4'ten tamamen kurtulmanın pratik olmadığı veya pratik olduğu anlamına gelmiyor.

İpv6'yı açmak iyi bir ilk adımdır https://networkengineering.stackexchange.com/a/261/20201 bunu kapsamak için iyi bir iş çıkarır. Bu, yalnızca İnternet'teki v6 cihazlarıyla etkileşime girmenizi sağlar, NAT'larınızdaki yükü azaltır ve bu nedenle bu NAT'lara hizmet vermek için gereken harici IP / Port sayısını azaltır. Google ve IPv6 destekleyen facebook gibi büyük hizmetlerle büyük olasılıkla internet trafiğinin önemli bir kısmı devredilecektir (% 70 kadar yüksek rakamlar gördüm).

Kendinize sormanız gereken bir sonraki soru, kuruluşunuzun özel IPv4'ün tükenme riski altında olacak kadar büyük olup olmadığıdır . Organizasyonların büyük çoğunluğu için cevap hayır olacaktır.

Cevabın hayır olduğunu varsayarsak, yakın gelecekte özel IPv4'ü mevcut dağıtımlardan kaldırmak için çok az neden görüyorum. Özel IPv4'ten kurtulmak, uzun vadede yönetimi biraz basitleştirebilir, ancak kısa vadede az kazanç için çok fazla kırılma getirecektir.

Herkese açık v4 bitiyorsa, bir sonraki adım genel v4 kullanımınızı denetlemektir. Alt ağ değiştirilerek serbest bırakılabilecek israf genel v4 adreslerini arayın. Genel ipv4'ten ipv6'ya veya özel ipv4'e geçiş yapabilen sistemleri arayın. Tam olarak ihtiyaç duyulan yerlere küçük bir genel V4 adresi havuzu uygulayabilen ve bazı durumlarda birden fazla hizmet arasında ortak bir v4 adresi paylaşabilen yük dengeleyicileri ve DNAT gibi şemaları göz önünde bulundurun.

Yeni sistemlerin yalnızca v6 yapılabilmesi ve yine de ipv4 internetindeki kaynaklara erişebilmesi için bir NAT64 / DNS64 ağ geçidi kullanmayı düşünün.