Rào cản đối với việc triển khai IPv6: giải quyết

30

Có một số điều khiến cho việc triển khai IPv6 không phải là một chủ đề thảo luận tích cực ở đây trong công việc của tôi. Có những vấn đề kỹ thuật thông thường, nhưng một vấn đề phi kỹ thuật dường như là một trở ngại lớn trên con đường thực sự khiến một dự án triển khai diễn ra.

Địa chỉ, ghi nhớ.

Cụ thể, địa chỉ IPv4 có thể hiểu được và địa chỉ IPv6 trông giống như một chuỗi hex dài. Tâm trí con người thực sự gặp khó khăn trong việc ghi nhớ danh sách hơn 7-8 mục và một địa chỉ IPv4 (192.168.231.148) có bốn mục trong đó giúp chúng ta dễ dàng ghi nhớ. Một địa chỉ IPv6 được điền đầy đủ không chỉ có 8 phần, mà mỗi phần có 4 chữ số hex trong đó. Địa chỉ IPv6 không được thiết kế để ghi nhớ. Đối với kỹ thuật viên biết rằng máy chủ DNS ở mức 192.168.42.42 (hoặc nhiều khả năng là "42.42", vì tiền tố của công ty có khả năng ghi nhớ), ý tưởng ghi nhớ địa chỉ IPv6 sẽ khiến họ sợ hãi. Điều đó khiến họ không hào hứng hơn nhiều khi tham gia vào một dự án triển khai IPv6.

Do cách thức hoạt động của mạng chúng tôi, chúng tôi không hoàn toàn năng động về mặt địa chỉ v4. Chúng tôi có một vài đến nhiều mạng con được gán hoàn toàn tĩnh vì nhiều lý do, chủ yếu trong số đó là chi phí hoạt động của các bài tập DHCP tĩnh được coi là quá lớn. Ngoài ra, một số thiết bị vẫn không đủ thông minh để rút địa chỉ DNS ra khỏi DHCP trong khi cũng có một nhiệm vụ tĩnh và do đó yêu cầu cài đặt DNS được cấu hình thủ công. Do đó, một số ghi nhớ địa chỉ v6 sẽ phải được thực hiện.

Chúng tôi không theo bất kỳ nhiệm vụ nào để đưa v6 ra khỏi cửa, vì vậy chúng tôi không có áp lực từ phía trên. Tuy nhiên, đã đến lúc bắt đầu chuẩn bị cơ sở hạ tầng của chúng tôi để xử lý IPv6 ngay cả khi chúng tôi không chuyển đổi bán buôn.

Đối với những người bạn đã sử dụng IPv6 trong một thời gian, bạn sử dụng phương pháp rút gọn nào để thảo luận hoặc theo dõi các mạng con và địa chỉ IP cụ thể / quan trọng? Nếu tôi có thể giúp giảm bớt một số điều đáng sợ xung quanh IPv6, chúng tôi có thể thực hiện dự án.

networking  ipv6 
sysadmin1138
nguồn
5
Ôi trời ơi ... có gì đó cho tôi biết tôi đang hy vọng nghỉ hưu hoặc chết trước khi tôi cần khắc phục lý do tại sao tủ đông và tủ lạnh của tôi trong cùng một thiết bị không nhận được địa chỉ IP chính xác để họ có thể gửi "thông báo nạp tiền" cho Câu lạc bộ Sam bộ định tuyến không dây của tôi.
Bart Silverstrim
2
Lưu ý rằng IETF đã đề xuất RFC 5952 để "xác định định dạng biểu diễn văn bản chính tắc" trên tất cả các hệ thống và mã. Hiện tại, IPv6 rất khó phân tích và một loạt các quy tắc regex sẽ để lại lỗ hổng trong nhiều ứng dụng. Hy vọng rằng RFC 5952 sẽ mang lại sự tỉnh táo cho mớ hỗn độn này.
Stefan Lasiewski
Lưu ý từ tương lai xa: 7 năm sau, và họ vẫn chưa v6 ngay cả ở rìa công cộng.
sysadmin1138

Câu trả lời:

19

Dưới đây là những điều tôi nhận thấy sau khi làm việc với các địa chỉ IPv6:

  1. Đừng sử dụng địa chỉ "đầy đủ". Chữ viết tắt :: đi một chặng đường dài.
  2. Trong tổ chức của bạn, bạn có thể sẽ đối phó với một tiền tố duy nhất. Điều này có nghĩa là bạn có thể tất cả nhưng bỏ qua phần đầu tiên của địa chỉ.
  3. Trừ khi bạn đang sử dụng teletypes sao chép và dán tồn tại. Sử dụng nó.
  4. Như @TomTom chỉ ra, DNS tồn tại. Sử dụng nó.
  5. Khi bạn bắt đầu làm việc với các mẫu địa chỉ v6 sẽ nhanh chóng xuất hiện. Bạn bắt đầu nhận ra những thứ như tiền tố tổ chức (HE, Cisco, v.v.), Teredo, ISATAP và tự động cấu hình không trạng thái.

Địa chỉ IPv6 không cần phải phức tạp. Ví dụ: đây là địa chỉ của máy chủ web công cộng lớn của công ty:

2001:420:80:1::5

Tôi giả sử "80" là mạng con dành riêng cho máy chủ web. Không giống như IPv4, bạn cũng có thể sử dụng mạng con "443" cho các máy chủ chỉ HTTPS.

Comald Gerbs
nguồn
Nhưng cổng TCP sẽ luôn là phần thứ 3 từ bên trái?
mfinni
6
Không. Điều đó tùy thuộc vào người hoặc nhóm đã đưa ra kế hoạch giải quyết tại tổ chức đó. IPv6 cho phép bạn linh hoạt hơn rất nhiều về vấn đề đó.
Gerald Combs
6

Giữ cho chúng phù hợp.

Ví dụ, như mạng con IPv4 của chúng tôi, chúng tôi sử dụng 10.10.0.0/16. Khi tôi gán địa chỉ IPv6 cho máy chủ 10.10.1.23, tôi chọn 2001: 0DB8 :: 1: 23.

Điều này làm cho nó rất dễ dàng để xây dựng lại địa chỉ v6 trong thời gian chuyển tiếp hoặc ngăn xếp kép. Trong một vài năm, mọi người sẽ quen với việc đánh địa chỉ và có lẽ bạn sẽ triển khai DHCPv6 xuyên suốt.

Heemels Martijn
nguồn
4

Tại sao không thiết lập một kế hoạch để gán IP "trường học cũ"? Sử dụng Không gian IPv6 của bạn làm cho 4 phần đầu tiên của bạn trở nên tĩnh và sử dụng bốn phần cuối giống như bạn / PHB của bạn được sử dụng để:

2001:xxxx:xxxx:xxxx:192:168:42:42

Nó thực sự là một giải pháp kỹ thuật nhưng nó đưa yếu tố sợ hãi ra khỏi sự không rõ ràng một chút.

cùi
nguồn
Công ty cũ của tôi đã làm nhiều điều tương tự khi chúng tôi chuyển từ địa chỉ công cộng sang địa chỉ riêng. Hai octet đầu tiên đã thay đổi, nhưng hai oct cuối cùng thì không. Nó làm cho việc di chuyển dễ dàng hơn trên tất cả bộ não của chúng ta (và tài liệu). Nếu đó là những gì chúng ta cần làm cho v6 để có đủ tiền mua để đi ... đó là một lựa chọn. Kinda xấu xí, nhưng một lựa chọn.
sysadmin1138
1
Bạn thậm chí có thể đi cùng 2001:db8:3:4:5:6:192.168.42.42hoặc tương tự, nếu bạn muốn giữ các dấu chấm đúng chỗ.
kasperd
1

Tôi đã viết Six-N để ghi nhớ các địa chỉ chính dễ dàng hơn.

http://alivate.com.au/Sản phẩmThem.aspx

Đó là một thử nghiệm, tôi không mong đợi lũ lụt hỗ trợ, nhưng đó là một khả năng.

Thô 

4FED9031E90F43FC

Trở thành

ISAR SESALT JOSE HERN IS CARLE

Tôi sẽ để nó cho bạn quyết định, nếu cái sau dễ nhớ / dễ truyền đạt hơn.

Ngoài ra, nó có thể tốt hơn, nhưng có lẽ vẫn không đủ hữu ích. Đối với một, cần phải có ứng dụng hỗ trợ cho nó hoạt động. Ví dụ, một tập lệnh powershell để có thể sử dụng hình thức dễ nhớ hơn trong cuộc sống thực.

Tại sao nó đáng nhớ hơn?

Bạn có thể đọc trang web, nhưng đơn giản - có ít âm tiết hơn, ít nhất giống với cách mà não tôi ghi nhớ mọi thứ.

Chập chững
nguồn
-2

Tôi không thể nhớ lần cuối cùng tôi phải ghi nhớ địa chỉ IP cho bất kỳ máy chủ nào, thiếu việc tạo các mục DNS cho các máy chủ công cộng. Everythign được gán tự động hoặc thiết lập với các tập lệnh.

TomTom
nguồn
3
Chúng tôi có đủ các mạng con địa chỉ tĩnh xung quanh đây mà chúng tôi cần phải đặt tay địa chỉ DNS. Ngoài ra, các công nghệ máy tính để bàn cũ hơn vẫn ghi nhớ thông tin đó ngay cả khi họ không cần nó. DHCPv6 chắc chắn có trong danh sách.
sysadmin1138
2
-1 Ví dụ đơn giản: Thử nhập địa chỉ cổng mặc định vào thiết bị mạng hoặc cấu hình mà không sử dụng địa chỉ IP.
John Gardeniers
3
Câu trả lời đơn giản: Đừng làm điều đó. Ipv6 không yêu cầu cấu hình sẵn cổng - Cấu hình IP được tự động chọn khi bộ định tuyến thông báo có một cổng có sẵn. Không có bộ định tuyến, cổng không có ý nghĩa. Vì vậy, không có cấu hình nào là cần thiết cho tất cả các thay đổi địa chỉ cổng.
TomTom
1
IMHO dựa vào autoconf cho bất cứ điều gì trên mạng sản xuất chỉ là vấn đề rắc rối. Cũng dựa vào một dịch vụ trừu tượng hóa thông tin lớp thấp hơn ... cũng đang gặp rắc rối - lần này là lúc 3 giờ sáng khi bạn đang cố gắng khắc phục sự cố (như các máy chủ dns bị hỏng)
Zypher
1
Trên thực tế có ... và không. Tôi thấy autoconf IPv56 rất ince, ngoại trừ mục giả mạo trong kịch bản mạng, tôi đồng ý. THAT SAID: sử dụng autoconf, sau đó "Hardcode" cấu hình với một tập lệnh, đã hoàn tất. Sau khi tập lệnh chạy, autoconf sẽ tắt cho một máy chủ.
TomTom
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.