Di chuyển từ chiến lược IPv4 sang IPv6


10

Vì mọi người đều biết rằng chúng tôi đã hết địa chỉ IPv4 và sắp tới (nếu chưa có), chúng tôi sẽ chuyển sang IPv6. Một số chiến lược và thực tiễn tốt để di chuyển một mạng IPv4 hoàn chỉnh sang IPv6 là gì?


2
Hãy cố gắng gửi câu hỏi có thể trả lời. Cảm ơn!
David Houde

Tôi nghĩ nó khá dễ trả lời, đó là một câu hỏi chung về những gì cần tính đến khi di chuyển. Mặc dù có thể hơi rộng một chút nhưng sẽ không đau để có được một số điều cơ bản như câu trả lời có thể giúp làm tham khảo khi ai đó gặp phải tình huống này.
Lucas Kauffman

Tôi với David về điều này ... bất kỳ câu trả lời sẽ phải rất chung chung. Mặc dù vậy, tôi vẫn chưa bỏ phiếu để đóng, tôi đang chờ vài giờ để xem có ai cố gắng trả lời câu hỏi này không. Tôi thực sự tốt, câu trả lời chung chung, sẽ khiến tôi không bỏ phiếu để đóng.
Craig Constantine

Được rồi, tôi sẽ xóa nó đi nếu không có câu trả lời nào trong vòng 12 giờ.
Lucas Kauffman

4
@LucasKauffman, nếu bạn đặt lại câu hỏi để đưa một số nghiên cứu của riêng bạn vào chủ đề, và chia nó thành các mục đạn cụ thể mà bạn quan tâm, thì đó sẽ là một câu hỏi hay hơn và dễ trả lời hơn.
smithian

Câu trả lời:


22

Tôi không có chiến lược đầy đủ, nhưng đây là cách thô mà tôi đã thực hiện ở $ JOB [-1]:

  1. Nhận khối IPv6, từ nhà mạng hiện tại của bạn hoặc RIR
  2. Bạn cũng có thể muốn đánh dấu khối fc00 :: / 7 (Duy nhất cục bộ) cho các mạng con hoàn toàn bên trong nếu bạn có khối ISP và có thể cần phải đánh số lại
  3. Quyết định về IGP v6 của bạn, IS-IS vẫn là một lựa chọn an toàn hơn OSPFv3, nhưng nhiều bộ sẽ không làm IS-IS
  4. Đưa v6 lên bộ lõi của bạn, từ cạnh internet cho đến bộ chuyển mạch lõi DC
  5. Mang quá cảnh v6, nếu bạn phải vào đường hầm BGP từ he.net có thể hoạt động trong khi chờ ISP bị kẹt trong thập kỷ trước (hãy nhớ bật v6 trên lưới iBGP của bạn nếu bạn có)
  6. Tạo các dịch vụ cơ sở hạ tầng v6, chủ yếu là DNS, v4 có thể truy cập được ở đây
  7. Kích hoạt v6 trên một mạng máy chủ (có thể bạn sẽ có tường lửa từ chối mặc định tại đây)
  8. Kiểm tra kết nối v6 với thế giới, nó sẽ phá vỡ mọi thứ?
  9. Bật v6 trên mạng máy chủ thứ hai để dự phòng
  10. Mang đến một máy chủ DHCPv6 nếu bạn muốn sử dụng nó
  11. Mang lên v6 trên một mạng truy cập duy nhất (nhân viên CNTT là một lựa chọn tốt ở đây)
  12. Kiểm tra. Đảm bảo không có gì phá vỡ
  13. Mang lên v6 trên các mạng máy chủ còn lại
  14. Thêm một tên người dùng v6 cho tên miền của bạn và mục nhập DNS v6 cho MX (một hoặc tất cả nhưng một là những lựa chọn tốt cho những gì để xếp chồng kép)

Bây giờ, khi đưa lên các dịch vụ mới hoặc nâng cấp chúng, bạn có thể kiểm tra xem chúng có hoạt động trên v6 không và thêm các bản ghi DNS thích hợp (hầu như tất cả các dịch vụ web sẽ "chỉ hoạt động"), cuối cùng bạn có thể bắt đầu tìm kiếm các dịch vụ còn lại trên v4 và sửa chúng. , nhưng không vội vàng vì điều đó.


3
Danh sách tuyệt vời, tất cả mặc dù RA-Guard nên được thêm vào nó. Tôi thành thật nghĩ rằng nó rất quan trọng để thực hiện.
pauseka

2
Chỉ tò mò nhưng ở số 2 có vấn đề gì với OSPFv3 tôi chưa thấy gì về điều này?
Justin Reagan

Tôi hiện đang sử dụng OSPFv3 cho IGP v6 của công ty. Tôi chưa có vấn đề gì cả. Có thể cho rằng đó là một thiết lập OSPF khá đơn giản mặc dù ... vì vậy có lẽ các vấn đề xảy ra với các khu vực còn sơ khai, ASBRs hoặc NSSA. Tôi cũng rất muốn nghe lý do của bạn đằng sau việc sử dụng IS-IS trên OSPFv3 cho v6.
bigmstone

Justin - Đơn giản là nó mới hơn trong hai loại, IS-IS có một khởi đầu vài năm trong sử dụng sản xuất.
LapTop006

pauseka - Đồng ý với người bảo vệ RA, tôi thường không làm phía truy cập của người dùng cuối của các mạng.
LapTop006

6

Tôi nghĩ điều quan trọng là phải tách hai mục tiêu khác nhau ở đây:

  • Xử lý sự hỗ trợ IPv6. Các vấn đề chính với mục tiêu này thường liên quan đến thiết bị trong mạng của bạn không hỗ trợ IPv6 và bạn phải sử dụng một số loại giải pháp đường hầm / vận chuyển để bỏ qua các yếu tố đó. 6 và 6PE rất phổ biến.
  • Mặt khác, có các chiến lược để đối mặt với sự cạn kiệt địa chỉ IPv4. Cách duy nhất để giải quyết vấn đề này là triển khai một số loại NAT (NAT lớp DSL, DSLite, NAT64 ...)

Một số công nghệ giải quyết vấn đề đầu tiên, một số giải quyết vấn đề thứ hai và một số giải quyết cả hai.

Mọi thứ đang phát triển rất nhanh và bạn phải coi chừng các giải pháp mới phát sinh. Ví dụ. Một giải pháp đang được chú ý gần đây là MAP-E và MAP-T, hiện đang ở trạng thái dự thảo (MAP-E sắp trở thành RFC) và cho phép bạn triển khai IPv6 và giải quyết tình trạng cạn kiệt địa chỉ IPv4 một cách rất thông minh đường. Bạn có thể nhận thêm thông tin tại http://tools.ietf.org/html/draft-ietf-softwire-map-06

Để có được thông tin chi tiết hơn, tôi cần biết bối cảnh và các yêu cầu. Ý tôi là, các giải pháp phụ thuộc vào loại mạng (Nhà cung cấp dịch vụ rất khác với nhà cung cấp nội dung hoặc mạng doanh nghiệp nhỏ) và mục tiêu bạn đang cố gắng đạt được.

Trân trọng,

Diego Nuevo


6

Di chuyển IPv6 ở mức cao?

  1. Kích hoạt IPv6 trên toàn mạng, cho đến khi khả năng và khả năng kết nối của IPv6 ngang bằng với IPv4.
  2. Đợi ngày đến khi IPv4 không còn phù hợp.

Bây giờ cho cấp thấp:

Nhận tiền tố (lý tưởng nhất là từ RIR) và được thông báo, tôi khuyên dùng OSPFv3 cho IGP của bạn trừ khi bạn đang chạy một mạng phẳng lớn mà bạn cảm thấy IS-IS phù hợp hơn. Nếu bạn có thiết bị cũ chỉ là IPv4, hãy xem xét việc khắc phục điều đó bằng cách thực hiện các đường hầm 6in4 hoặc GRE trên thiết bị.

Có kế hoạch quản lý địa chỉ, không gian IPv6 không phải là quý giá, nếu bạn có a / 32 và bạn nghĩ rằng khách hàng sẽ muốn thứ gì đó lớn hơn a / 64, định tuyến đủ không gian đến thiết bị của bạn; nếu một bộ định tuyến hoặc bộ định tuyến duy nhất phục vụ 100 khách hàng và mỗi khách hàng có một / 56, thì IGP của bạn không nên chứa mỗi / 56 - phân bổ a / 48 cho bộ định tuyến đó (cặp) và bạn đã hoàn tất. Không gian IPv6 lớn đến mức không bao giờ cần phân mảnh mạng con nếu bạn làm đúng.

Đảm bảo rằng tất cả các dịch vụ bạn chạy đều được xếp chồng lên nhau, là DNS, e-mail, bất cứ điều gì - trong phần lớn các trường hợp, đơn giản như đảm bảo dịch vụ được cấu hình để nghe trên v6 và DNS của bạn có bản ghi AAAA. Nếu bạn cung cấp dịch vụ lưu trữ, máy chủ, v.v., hãy chủ động thông báo cho mọi người rằng họ có thể xếp chồng hai lần dịch vụ của họ.

Bắt đầu làm quen với các công nghệ sẽ ngăn chặn thảm họa khi bạn không có không gian IPv4 và không thể có thêm bất kỳ thứ gì nữa - hãy theo dõi nhịp đập của những thứ như NAT64 và 464XLAT để khi đến lúc, bạn có thể xác định khả năng tồn tại IPv6 chỉ lưu trữ so với sử dụng không gian RFC6598 và NAT44 (4). Thiết lập một phòng thí nghiệm, thử nghiệm.

Sau đó? Đợi cho Khuyến khích kết nối IPv4.


Vì bạn đã đề cập "có kế hoạch quản lý địa chỉ", tôi bao gồm một liên kết đến câu hỏi "Thực tiễn tốt nhất về bố cục không gian địa chỉ IPv6" tại networkengineering.stackexchange.com/questions/119/ .
generalnetworkerror

0

Mặc dù địa chỉ IPv4 không còn được cung cấp như kẹo, điều đó không có nghĩa là không cần thiết hoặc thực tế để loại bỏ hoàn toàn IPv4 trong tương lai gần.

Bật ipv6 là bước đầu tiên tốt /networkengineering//a/261/20201 thực hiện tốt công việc này. Điều này cho phép bạn tương tác với các thiết bị chỉ v6 trên internet, nó giảm tải cho các NAT của bạn và do đó giảm số lượng IP / Cổng bên ngoài cần thiết để phục vụ các NAT đó. Với các dịch vụ lớn như google và facebook hỗ trợ IPv6, có khả năng một tỷ lệ đáng kể lưu lượng truy cập internet sẽ chuyển qua (tôi đã thấy con số lên tới 70%).

Câu hỏi tiếp theo bạn cần tự hỏi mình là liệu tổ chức của bạn có đủ lớn để có nguy cơ hết IPv4 riêng tư hay không . Đối với đại đa số các cơ quan, câu trả lời sẽ là không.

Giả sử câu trả lời là không, tôi thấy ít lý do để loại bỏ IPv4 riêng khỏi các triển khai hiện có trong tương lai gần. Loại bỏ IPv4 riêng tư có thể đơn giản hóa việc quản trị một chút trong dài hạn nhưng trong ngắn hạn, nó sẽ mang lại nhiều sự phá vỡ thêm cho lợi ích nhỏ.

Nếu bạn sắp hết v4 công khai, bước tiếp theo sẽ là kiểm tra việc sử dụng v4 công khai của bạn. Tìm kiếm các địa chỉ v4 công cộng lãng phí có thể được giải phóng bằng cách thay đổi mạng con. Tìm kiếm các hệ thống có thể di chuyển từ ipv4 công cộng sang ipv6 hoặc ipv4 riêng. Xem xét các sơ đồ như cân bằng tải và DNAT có thể áp dụng một nhóm nhỏ địa chỉ V4 công khai cho chính xác nơi cần thiết và trong một số trường hợp chia sẻ địa chỉ v4 công khai giữa nhiều dịch vụ.

Cân nhắc triển khai cổng NAT64 / DNS64 để các hệ thống mới chỉ có thể được tạo v6 và vẫn có quyền truy cập vào tài nguyên trên internet ipv4.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.