Migracja strategii IPv4 na IPv6

Jak wszyscy wiedzą, nie mamy już adresów IPv4 i wkrótce (jeśli nie już) przejdziemy na IPv6. Jakie są dobre strategie i praktyki dotyczące migracji całej sieci IPv4 na IPv6?

Nie mam pełnej strategii, ale oto szorstki sposób, w jaki to zrobiłem przy $ JOB [-1]:

1. Uzyskaj blok IPv6 od swojego dotychczasowego operatora lub RIR
2. Możesz także oznaczyć blok fc00 :: / 7 (Unique local) dla w pełni wewnętrznych podsieci, jeśli masz blok ISP i może zaistnieć potrzeba zmiany numeracji
3. Zdecyduj się na IGP v6, IS-IS jest nadal bezpieczniejszą opcją niż OSPFv3, ale wiele zestawów nie zrobi IS-IS
4. Przywołaj wersję v6 zestawu podstawowego, od krawędzi Internetu po przełączniki rdzenia DC
5. Przywołaj tranzyt v6, jeśli musisz do tunelu BGP z he.net może działać, czekając na zablokowanie się ISP w ostatniej dekadzie (pamiętaj, aby włączyć v6 na siatce iBGP, jeśli masz)
6. Tworzenie usług infrastruktury v6, głównie DNS, dostępna wersja v4 jest w porządku
7. Włącz v6 w sieci z jednym serwerem (prawdopodobnie miałbyś tutaj domyślną odmowę zapory)
8. Przetestuj łączność v6 ze światem, czy to wszystko zepsuje?
9. Włącz v6 na drugiej sieci serwerów dla nadmiarowości
10. Wyświetl serwer DHCPv6, jeśli chcesz go używać
11. Wyświetl wersję v6 w jednej sieci dostępowej (tutaj personel IT jest dobrym wyborem)
12. Test. Upewnij się, że nic się nie psuje
13. Uruchom wersję 6 w pozostałych sieciach serwerów
14. Dodaj serwer nazw w wersji 6 dla swoich domen i wpis DNS w wersji 6 dla MX (jeden lub wszystkie oprócz jednego są dobrym wyborem dla tego, co podwójnie stos)

Teraz, kiedy wprowadzasz nowe usługi lub je aktualizujesz, możesz sprawdzić, czy działają one na wersji 6 i dodać odpowiednie rekordy DNS (prawie wszystkie usługi internetowe „po prostu będą działać”), w końcu możesz zacząć szukać usług pozostających na wersji 4 i je naprawić , ale nie spiesz się po to.

Myślę, że ważne jest, aby oddzielić tutaj dwa różne cele:

• Radzenie sobie z włączeniem IPv6. Główne problemy związane z tym celem zwykle dotyczą sprzętu w sieci nieobsługującego protokołu IPv6, a do ominięcia tych elementów trzeba użyć pewnego rodzaju rozwiązania tunelującego / transportowego. 6 i 6PE są bardzo popularne.
• Z drugiej strony istnieją strategie przeciwdziałania wyczerpaniu adresów IPv4. Jedynym sposobem rozwiązania tego problemu jest implementacja pewnego rodzaju translacji NAT (NAT klasy operatorskiej, DSLite, NAT64 ...)

Niektóre technologie rozwiązują pierwszy problem, niektóre rozwiązują drugi, a niektóre rozwiązują oba z nich.

Wszystko ewoluuje bardzo szybko i musisz uważać na pojawiające się nowe rozwiązania. Na przykład. Jednym z rozwiązań, na które ostatnio wiele uwagi poświęca się MAP-E i MAP-T, które są obecnie w stanie roboczym (MAP-E jest bliski przekształcenia w RFC) i pozwalają na wdrożenie IPv6 i rozwiązanie wyczerpania adresu IPv4 w bardzo sprytny sposób droga. Możesz uzyskać więcej informacji na http://tools.ietf.org/html/draft-ietf-softwire-map-06

Aby uzyskać bardziej szczegółowe informacje, musiałbym znać kontekst i wymagania. Mam na myśli, że rozwiązania zależą od rodzaju sieci (dostawca usług bardzo różni się od dostawcy treści lub sieci małej firmy) i celu, który próbujesz osiągnąć.

Z poważaniem,

Diego Nuevo

Migracja IPv6 na wysokim poziomie?

1. Włącz IPv6 w całej sieci, dopóki możliwości i połączenia IPv6 nie będą równe IPv4.
2. Poczekaj na nadejście dnia, kiedy IPv4 przestanie być istotny.

Teraz dla niskiego poziomu:

Zdobądź prefiks (najlepiej z RIR) i ogłaszaj go, polecam OSPFv3 dla twojego IGP, chyba że prowadzisz dużą płaską sieć, do której według ciebie lepiej nadaje się IS-IS. Jeśli masz starszy sprzęt, który jest tylko IPv4, rozważ obejście go przez wykonanie tuneli 6w4 lub GRE w całym sprzęcie.

Miej plan zarządzania adresami, przestrzeń IPv6 nie jest cenna, jeśli masz / 32 i uważasz, że klienci będą chcieli czegoś większego niż / 64, poprowadź wystarczającą ilość miejsca do twojego sprzętu; jeśli pojedynczy router lub para routerów obsługuje 100 klientów i każdy otrzymuje kod / 56, twój IGP nie powinien zawierać każdego / 56 - przydziel / 48 dla tego routera (pary) i gotowe. Przestrzeń IPv6 jest tak duża, że ​​fragmentacja podsieci nigdy nie powinna być konieczna, jeśli robisz to dobrze.

Upewnij się, że wszystkie usługi, które uruchamiasz, mają podwójny stos, DNS, e-mail, cokolwiek - w większości przypadków jest to tak proste, jak upewnienie się, że usługa jest skonfigurowana do nasłuchiwania na v6, a Twój DNS ma rekord AAAA. Jeśli świadczysz usługi hostingowe, serwery itp., Bądź proaktywny w informowaniu ludzi, że mogą podwójnie łączyć swoje oferty.

Rozpocznij zapoznawanie się z technologiami, które zapobiegną katastrofie, gdy nie masz przestrzeni IPv4 i nie możesz już jej uzyskać - trzymaj rękę na pulsie takich rzeczy, jak NAT64 i 464XLAT, aby w odpowiednim czasie określić opłacalność posiadania Hosty tylko IPv6 vs. korzystanie z przestrzeni RFC6598 i NAT44 (4). Przygotuj laboratorium, eksperymentuj.

Następnie? Poczekaj na Zachęcaj do zakończenia IPv4.

Chociaż adresy IPv4 nie są już rozdawane jak cukierki, nie oznacza to, że pozbycie się IPv4 całkowicie w najbliższej przyszłości jest nie do zniesienia.

Udoskonalenie ipv6 to dobry pierwszy krok. Https://networkengineering.stackexchange.com/a/261/20201 robi to dobrze. Pozwala to na interakcję z urządzeniami tylko w wersji 6 w Internecie, zmniejsza obciążenie twoich NAT, a zatem zmniejsza liczbę zewnętrznych adresów IP / portów potrzebnych do obsługi tych NAT. Przy dużych usługach, takich jak Google i Facebook obsługujących IPv6, prawdopodobnie znaczna część ruchu internetowego zostanie przeniesiona (widziałem liczby aż 70%).

Następnym pytaniem, które musisz sobie zadać, jest to, czy Twoja organizacja jest na tyle duża, że ​​grozi jej wyczerpanie prywatnego IPv4. W przypadku zdecydowanej większości organizacji odpowiedź brzmi „nie”.

Zakładając, że odpowiedź brzmi „nie”, nie widzę powodu, by w najbliższej przyszłości usunąć prywatny IPv4 z istniejących wdrożeń. Pozbycie się prywatnego IPv4 może nieco uprościć administrację w dłuższej perspektywie, ale w krótkim okresie przyniesie wiele dodatkowych uszkodzeń przy niewielkim zysku.

Jeśli kończy Ci się wersja publiczna v4, następnym krokiem byłoby sprawdzenie użycia publicznego v4. Poszukaj zmarnowanych publicznych adresów v4, które można uwolnić, zmieniając podsieci. Poszukaj systemów, które mogłyby migrować z publicznego ipv4 na ipv6 lub prywatnego ipv4. Rozważ schematy takie jak usługi równoważenia obciążenia i DNAT, które mogą zastosować małą pulę publicznych adresów V4 dokładnie tam, gdzie są one potrzebne, aw niektórych przypadkach współużytkują publiczny adres v4 między wieloma usługami.

Zastanów się nad wdrożeniem bramy NAT64 / DNS64, aby nowe systemy mogły być tworzone tylko w wersji 6 i nadal miały dostęp do zasobów w Internecie ipv4.