การย้ายจากกลยุทธ์ IPv4 ไปเป็น IPv6

ตามที่ทุกคนรู้ว่าเราออกจากที่อยู่ IPv4 และในไม่ช้าเราก็จะย้ายไปสู่ ​​IPv6 กลยุทธ์และวิธีปฏิบัติที่ดีในการโยกย้ายเครือข่าย IPv4 ที่สมบูรณ์ไปสู่ ​​IPv6 คืออะไร

ฉันไม่มีกลยุทธ์เต็มรูปแบบ แต่นี่เป็นวิธีคร่าวๆที่ฉันทำได้ที่ $ JOB [-1]:

1. รับบล็อก IPv6 จากผู้ให้บริการปัจจุบันของคุณหรือ RIR
2. คุณอาจต้องการทำเครื่องหมายบล็อก fc00 :: / 7 (เฉพาะที่ไม่ซ้ำกัน) สำหรับซับเน็ตภายในถ้าคุณมีบล็อก ISP และอาจจำเป็นต้องเปลี่ยนหมายเลขใหม่
3. ตัดสินใจเกี่ยวกับ v6 IGP ของคุณ IS-IS ยังคงเป็นตัวเลือกที่ปลอดภัยกว่า OSPFv3 แต่ชุดส่วนใหญ่จะไม่ทำ IS-IS
4. นำ v6 ขึ้นมาบนชุดอุปกรณ์หลักของคุณตั้งแต่ขอบอินเทอร์เน็ตจนถึงสวิตช์แกน DC
5. นำการขนส่งมวลชน v6 มาใช้หากคุณต้องใช้อุโมงค์ BGP จาก he.net สามารถทำงานได้ในขณะที่รอให้ ISP ติดอยู่ในทศวรรษที่ผ่านมา (อย่าลืมเปิดใช้ v6 บน iBGP ของคุณหากคุณมี)
6. สร้างบริการโครงสร้างพื้นฐาน v6 ซึ่งส่วนใหญ่เป็น DNS สามารถเข้าถึง v4 ได้ที่นี่
7. เปิดใช้งาน v6 บนเซิร์ฟเวอร์เดียวสุทธิ (คุณอาจมีไฟร์วอลล์ปฏิเสธเริ่มต้นที่นี่)
8. ทดสอบการเชื่อมต่อ v6 กับโลกมันจะแตกไหม
9. เปิดใช้ v6 บนเซิร์ฟเวอร์ตัวที่สองเพื่อความซ้ำซ้อน
10. เรียกใช้เซิร์ฟเวอร์ DHCPv6 หากคุณต้องการใช้
11. เปิดใช้ v6 บนเครือข่ายเข้าถึงเดียว (พนักงานไอทีเป็นตัวเลือกที่ดีที่นี่)
12. ทดสอบ. ตรวจสอบให้แน่ใจไม่มีอะไรหยุดพัก
13. เรียกใช้ v6 บนเครือข่ายเซิร์ฟเวอร์ที่เหลืออยู่
14. เพิ่ม v6 namesever สำหรับโดเมนของคุณและรายการ v6 DNS สำหรับ MX (อย่างใดอย่างหนึ่งหรือทั้งหมด แต่มีหนึ่งตัวเลือกที่ดีสำหรับสิ่งที่จะเป็น dual-stack)

ตอนนี้เมื่อนำเสนอบริการใหม่หรืออัพเกรดพวกเขาคุณสามารถทดสอบว่าพวกเขาทำงานบน v6 และเพิ่มระเบียน DNS ที่เหมาะสม (บริการเว็บเกือบทั้งหมดจะ "ทำงาน") ในที่สุดคุณอาจเริ่มมองหาบริการที่เหลืออยู่ใน v4 และแก้ไข แต่ก็ไม่ต้องรีบร้อน

ฉันคิดว่ามันสำคัญที่จะต้องแยกเป้าหมายที่แตกต่างกันออกเป็นสองส่วนที่นี่:

• การจัดการกับการเปิดใช้งาน IPv6 ปัญหาหลักของเป้าหมายนี้มักจะเกี่ยวกับอุปกรณ์ในเครือข่ายของคุณที่ไม่รองรับ IPv6 และคุณต้องใช้วิธีการแก้ปัญหาอุโมงค์ / การขนส่งเพื่อหลีกเลี่ยงองค์ประกอบเหล่านั้น 6rd และ 6PE เป็นที่นิยมมาก
• ในอีกด้านหนึ่งมีกลยุทธ์ที่จะเผชิญกับการสูญเสียที่อยู่ IPv4 วิธีเดียวในการแก้ไขปัญหานี้คือการใช้ NAT บางประเภท (ผู้ให้บริการเกรด NAT, DSLite, NAT64 ... )

เทคโนโลยีบางอย่างสามารถแก้ไขปัญหาแรกได้บางอย่างแก้ปัญหาที่สองและแก้ปัญหาทั้งสองด้วย

ทุกสิ่งมีการพัฒนาอย่างรวดเร็วและคุณต้องระวังหาวิธีแก้ไขปัญหาใหม่ ๆ ที่เกิดขึ้น ตัวอย่างเช่น. ทางออกหนึ่งที่ได้รับความสนใจอย่างมากเมื่อเร็ว ๆ นี้คือ MAP-E และ MAP-T ซึ่งขณะนี้อยู่ในสถานะร่าง (MAP-E ใกล้เคียงกับการเป็น RFC) และช่วยให้คุณสามารถใช้งาน IPv6 และแก้ปัญหาที่อยู่ IPv4 ได้อย่างชาญฉลาด ทาง คุณสามารถรับข้อมูลเพิ่มเติมได้ที่http://tools.ietf.org/html/draft-ietf-softwire-map-06

ในการรับข้อมูลรายละเอียดเพิ่มเติมฉันต้องรู้บริบทและข้อกำหนด ฉันหมายถึงการแก้ปัญหาขึ้นอยู่กับประเภทของเครือข่าย (ผู้ให้บริการแตกต่างจากผู้ให้บริการเนื้อหาหรือเครือข่ายธุรกิจขนาดเล็กมาก) และเป้าหมายที่คุณพยายามจะทำ

ขอแสดงความนับถือ,

Diego Nuevo

การโยกย้าย IPv6 ในระดับสูงหรือไม่

1. เปิดใช้งาน IPv6 ทั่วทั้งเครือข่ายจนกว่าความสามารถและการเชื่อมต่อของ IPv6 จะเท่าเทียมกับ IPv4
2. รอให้ถึงวันที่ IPv4 จะไม่มีความเกี่ยวข้องอีกต่อไป

ตอนนี้สำหรับระดับต่ำ:

รับส่วนนำหน้า (นึกคิดจาก RIR) และประกาศให้ทราบฉันจะแนะนำ OSPFv3 สำหรับ IGP ของคุณเว้นแต่คุณจะใช้เครือข่ายแฟลตขนาดใหญ่ที่คุณรู้สึกว่า IS-IS เหมาะสมกว่า หากคุณมีอุปกรณ์รุ่นเก่าที่เป็น IPv4 เท่านั้นให้ลองใช้อุปกรณ์ 6in4 หรือ GRE อุโมงค์ข้ามอุปกรณ์

มีแผนสำหรับการจัดการที่อยู่พื้นที่ IPv6 ไม่มีค่าหากคุณมี / 32 และคุณคิดว่าลูกค้าจะต้องการสิ่งที่ใหญ่กว่า / 64 ให้กำหนดเส้นทางที่เพียงพอสำหรับอุปกรณ์ของคุณ หากเราเตอร์หรือเราเตอร์คู่เดียวให้บริการลูกค้า 100 รายและแต่ละคนได้รับ / 56 IGP ของคุณไม่ควรมีแต่ละ / 56 - จัดสรร a / 48 สำหรับเราเตอร์ (คู่) และคุณทำเสร็จแล้ว พื้นที่ IPv6 มีขนาดใหญ่มากจนไม่จำเป็นที่จะต้องทำการกระจายเครือข่ายย่อย

ตรวจสอบให้แน่ใจว่าบริการทั้งหมดที่คุณเรียกใช้นั้นเป็นแบบดูอัลสแต็กเป็น DNS อีเมลหรืออะไรก็ตามในกรณีส่วนใหญ่นั้นง่ายพอ ๆ กับการมั่นใจว่าบริการได้รับการกำหนดค่าให้รับฟัง v6 และ DNS ของคุณมีระเบียน AAAA หากคุณให้บริการโฮสติ้งเซิร์ฟเวอร์และอื่น ๆ ให้ดำเนินการเชิงรุกเกี่ยวกับการแจ้งให้ผู้อื่นทราบว่าพวกเขาสามารถนำเสนอข้อเสนอของพวกเขาซ้อนกันได้

เริ่มทำความคุ้นเคยกับเทคโนโลยีที่จะป้องกันภัยพิบัติเมื่อคุณไม่มีที่ว่าง IPv4 และไม่สามารถทำอะไรได้อีกต่อไป - จับนิ้วมือของสิ่งต่าง ๆ เช่น NAT64 และ 464XLAT ดังนั้นเมื่อถึงเวลาคุณสามารถกำหนดความมีชีวิตของการมี IPv6 โฮสต์เท่านั้นเทียบกับการใช้พื้นที่ RFC6598 และ NAT44 (4) ตั้งค่าห้องปฏิบัติการทดลอง

แล้ว? รอการสนับสนุน IPv4 wind-down

ในขณะที่ที่อยู่ IPv4 ไม่ได้ถูกมอบให้เหมือนขนมหวานอีกต่อไปซึ่งไม่ได้หมายความว่ามันจะเป็นสิ่งจำเป็นหรือวิธีปฏิบัติเพื่อกำจัด IPv4 อย่างสมบูรณ์ในอนาคตอันใกล้

การเปิด ipv6 เป็นขั้นตอนแรกที่ดีhttps://networkengineering.stackexchange.com/a/261/20201ทำงานได้ดีในการครอบคลุม สิ่งนี้ช่วยให้คุณสามารถโต้ตอบกับอุปกรณ์ v6 เท่านั้นบนอินเทอร์เน็ตซึ่งช่วยลดภาระของ NAT และลดจำนวน IP / พอร์ตภายนอกที่จำเป็นในการให้บริการ NATs เหล่านั้น ด้วยบริการขนาดใหญ่เช่น google และ facebook ที่รองรับ IPv6 น่าจะเป็นสัดส่วนที่สำคัญของการรับส่งข้อมูลทางอินเทอร์เน็ตที่จะย้ายไป (ฉันเคยเห็นตัวเลขสูงถึง 70%)

คำถามถัดไปที่คุณต้องถามตัวเองคือองค์กรของคุณมีขนาดใหญ่พอที่จะเสี่ยงต่อการใช้งานIPv4 ส่วนตัวหรือไม่ สำหรับอวัยวะส่วนใหญ่คำตอบจะไม่

สมมติว่าคำตอบคือไม่ฉันเห็นเหตุผลเล็กน้อยที่จะลบ IPv4 ส่วนตัวจากการปรับใช้ที่มีอยู่ในอนาคตอันใกล้ การกำจัด IPv4 ส่วนตัวอาจทำให้การจัดการง่ายขึ้นในระยะยาว แต่ในระยะสั้นมันจะทำให้เกิดการแตกหักเป็นจำนวนมากเพื่อผลประโยชน์เพียงเล็กน้อย

หากคุณหมด v4 สาธารณะขั้นตอนต่อไปคือการตรวจสอบการใช้ v4 สาธารณะของคุณ ค้นหาที่อยู่ v4 สาธารณะที่สูญเปล่าซึ่งสามารถทำให้เป็นอิสระโดยเปลี่ยน subnetting ค้นหาระบบที่สามารถโยกย้ายจาก public ipv4 ไปยัง ipv6 หรือ private ipv4 พิจารณาโครงร่างเช่น load balancer และ DNAT ซึ่งสามารถใช้กลุ่มเล็ก ๆ ของที่อยู่ V4 สาธารณะเพื่อระบุตำแหน่งที่ต้องการได้อย่างแม่นยำและในบางกรณีใช้ที่อยู่ v4 สาธารณะร่วมกันในบริการต่างๆ

พิจารณาการปรับใช้เกตเวย์ NAT64 / DNS64 เพื่อให้ระบบใหม่สามารถสร้าง v6 เท่านั้นและยังคงสามารถเข้าถึงทรัพยากรบนอินเทอร์เน็ต ipv4