Jak wszyscy wiedzą, nie mamy już adresów IPv4 i wkrótce (jeśli nie już) przejdziemy na IPv6. Jakie są dobre strategie i praktyki dotyczące migracji całej sieci IPv4 na IPv6?
Jak wszyscy wiedzą, nie mamy już adresów IPv4 i wkrótce (jeśli nie już) przejdziemy na IPv6. Jakie są dobre strategie i praktyki dotyczące migracji całej sieci IPv4 na IPv6?
Odpowiedzi:
Nie mam pełnej strategii, ale oto szorstki sposób, w jaki to zrobiłem przy $ JOB [-1]:
Teraz, kiedy wprowadzasz nowe usługi lub je aktualizujesz, możesz sprawdzić, czy działają one na wersji 6 i dodać odpowiednie rekordy DNS (prawie wszystkie usługi internetowe „po prostu będą działać”), w końcu możesz zacząć szukać usług pozostających na wersji 4 i je naprawić , ale nie spiesz się po to.
Myślę, że ważne jest, aby oddzielić tutaj dwa różne cele:
Niektóre technologie rozwiązują pierwszy problem, niektóre rozwiązują drugi, a niektóre rozwiązują oba z nich.
Wszystko ewoluuje bardzo szybko i musisz uważać na pojawiające się nowe rozwiązania. Na przykład. Jednym z rozwiązań, na które ostatnio wiele uwagi poświęca się MAP-E i MAP-T, które są obecnie w stanie roboczym (MAP-E jest bliski przekształcenia w RFC) i pozwalają na wdrożenie IPv6 i rozwiązanie wyczerpania adresu IPv4 w bardzo sprytny sposób droga. Możesz uzyskać więcej informacji na http://tools.ietf.org/html/draft-ietf-softwire-map-06
Aby uzyskać bardziej szczegółowe informacje, musiałbym znać kontekst i wymagania. Mam na myśli, że rozwiązania zależą od rodzaju sieci (dostawca usług bardzo różni się od dostawcy treści lub sieci małej firmy) i celu, który próbujesz osiągnąć.
Z poważaniem,
Diego Nuevo
Migracja IPv6 na wysokim poziomie?
Teraz dla niskiego poziomu:
Zdobądź prefiks (najlepiej z RIR) i ogłaszaj go, polecam OSPFv3 dla twojego IGP, chyba że prowadzisz dużą płaską sieć, do której według ciebie lepiej nadaje się IS-IS. Jeśli masz starszy sprzęt, który jest tylko IPv4, rozważ obejście go przez wykonanie tuneli 6w4 lub GRE w całym sprzęcie.
Miej plan zarządzania adresami, przestrzeń IPv6 nie jest cenna, jeśli masz / 32 i uważasz, że klienci będą chcieli czegoś większego niż / 64, poprowadź wystarczającą ilość miejsca do twojego sprzętu; jeśli pojedynczy router lub para routerów obsługuje 100 klientów i każdy otrzymuje kod / 56, twój IGP nie powinien zawierać każdego / 56 - przydziel / 48 dla tego routera (pary) i gotowe. Przestrzeń IPv6 jest tak duża, że fragmentacja podsieci nigdy nie powinna być konieczna, jeśli robisz to dobrze.
Upewnij się, że wszystkie usługi, które uruchamiasz, mają podwójny stos, DNS, e-mail, cokolwiek - w większości przypadków jest to tak proste, jak upewnienie się, że usługa jest skonfigurowana do nasłuchiwania na v6, a Twój DNS ma rekord AAAA. Jeśli świadczysz usługi hostingowe, serwery itp., Bądź proaktywny w informowaniu ludzi, że mogą podwójnie łączyć swoje oferty.
Rozpocznij zapoznawanie się z technologiami, które zapobiegną katastrofie, gdy nie masz przestrzeni IPv4 i nie możesz już jej uzyskać - trzymaj rękę na pulsie takich rzeczy, jak NAT64 i 464XLAT, aby w odpowiednim czasie określić opłacalność posiadania Hosty tylko IPv6 vs. korzystanie z przestrzeni RFC6598 i NAT44 (4). Przygotuj laboratorium, eksperymentuj.
Następnie? Poczekaj na Zachęcaj do zakończenia IPv4.
Chociaż adresy IPv4 nie są już rozdawane jak cukierki, nie oznacza to, że pozbycie się IPv4 całkowicie w najbliższej przyszłości jest nie do zniesienia.
Udoskonalenie ipv6 to dobry pierwszy krok. Https://networkengineering.stackexchange.com/a/261/20201 robi to dobrze. Pozwala to na interakcję z urządzeniami tylko w wersji 6 w Internecie, zmniejsza obciążenie twoich NAT, a zatem zmniejsza liczbę zewnętrznych adresów IP / portów potrzebnych do obsługi tych NAT. Przy dużych usługach, takich jak Google i Facebook obsługujących IPv6, prawdopodobnie znaczna część ruchu internetowego zostanie przeniesiona (widziałem liczby aż 70%).
Następnym pytaniem, które musisz sobie zadać, jest to, czy Twoja organizacja jest na tyle duża, że grozi jej wyczerpanie prywatnego IPv4. W przypadku zdecydowanej większości organizacji odpowiedź brzmi „nie”.
Zakładając, że odpowiedź brzmi „nie”, nie widzę powodu, by w najbliższej przyszłości usunąć prywatny IPv4 z istniejących wdrożeń. Pozbycie się prywatnego IPv4 może nieco uprościć administrację w dłuższej perspektywie, ale w krótkim okresie przyniesie wiele dodatkowych uszkodzeń przy niewielkim zysku.
Jeśli kończy Ci się wersja publiczna v4, następnym krokiem byłoby sprawdzenie użycia publicznego v4. Poszukaj zmarnowanych publicznych adresów v4, które można uwolnić, zmieniając podsieci. Poszukaj systemów, które mogłyby migrować z publicznego ipv4 na ipv6 lub prywatnego ipv4. Rozważ schematy takie jak usługi równoważenia obciążenia i DNAT, które mogą zastosować małą pulę publicznych adresów V4 dokładnie tam, gdzie są one potrzebne, aw niektórych przypadkach współużytkują publiczny adres v4 między wieloma usługami.
Zastanów się nad wdrożeniem bramy NAT64 / DNS64, aby nowe systemy mogły być tworzone tylko w wersji 6 i nadal miały dostęp do zasobów w Internecie ipv4.