Migrasi dari IPv4 ke strategi IPv6

10

Karena semua orang tahu kita kehabisan alamat IPv4 dan segera (jika belum) kita akan beralih ke IPv6. Apa sajakah strategi dan praktik yang baik untuk memigrasi jaringan IPv4 lengkap ke IPv6?

Lucas Kauffman
sumber
2
Silakan coba memposting pertanyaan yang dapat dijawab. Terima kasih!
David Houde
Saya pikir ini cukup bisa dijawab, ini pertanyaan umum tentang apa yang harus diperhitungkan saat bermigrasi. Meskipun mungkin sedikit melebar, tidak ada salahnya untuk mendapatkan dasar-dasar sebagai jawaban yang bisa membantu sebagai referensi ketika seseorang masuk ke situasi ini.
Lucas Kauffman
Saya bersama David dalam hal ini ... jawaban apa pun harus sangat umum. Saya belum memilih untuk menutup, saya menunggu beberapa jam untuk melihat apakah ada yang mencoba menjawab ini. Saya benar-benar baik, jawaban umum, akan mempengaruhi saya untuk tidak memilih untuk menutup.
Craig Constantine
Baiklah saya akan menghapusnya jika tidak ada jawaban dalam 12 jam.
Lucas Kauffman
4
@LucasKauffman, jika Anda menulis ulang pertanyaan untuk memasukkan beberapa riset Anda sendiri ke dalam topik, dan memecahnya menjadi item-item khusus yang Anda minati, itu akan menjadi pertanyaan yang jauh lebih baik - dan dapat dijawab -.
smithian

Jawaban:

22

Saya tidak memiliki strategi penuh, tetapi inilah cara kasar saya melakukannya di $ JOB [-1]:

  1. Dapatkan blok IPv6, baik dari operator yang ada, atau RIR
  2. Anda mungkin juga ingin menandai blok fc00 :: / 7 (Unik lokal) untuk subnet sepenuhnya internal jika Anda memiliki blok ISP dan mungkin perlu memberi nomor baru
  3. Tentukan v6 IGP Anda, IS-IS masih merupakan opsi yang lebih aman daripada OSPFv3, tetapi banyak kit tidak akan melakukan IS-IS
  4. Bawa v6 pada core kit Anda, mulai dari internet hingga switch inti DC
  5. Membawa transit v6, jika Anda harus ke terowongan BGP dari he.net dapat bekerja sambil menunggu ISP macet dalam dekade terakhir (jangan lupa untuk mengaktifkan v6 di jala iBGP Anda jika ada)
  6. Buat layanan infrastruktur v6, kebanyakan DNS, v4 yang dapat diakses baik-baik saja di sini
  7. Aktifkan v6 di jaring server tunggal (Anda mungkin memiliki firewall tolak default di sini)
  8. Uji konektivitas v6 ke dunia, akankah hal itu merusak?
  9. Nyalakan v6 pada jaring server kedua untuk redundensi
  10. Memunculkan server DHCPv6 jika Anda ingin menggunakannya
  11. Membawa v6 pada jaringan akses tunggal (staf TI adalah pilihan yang baik di sini)
  12. Uji. Pastikan tidak ada yang rusak
  13. Memunculkan v6 pada jaringan server yang tersisa
  14. Tambahkan server nama v6 untuk domain Anda, dan entri DNS v6 untuk MX (satu, atau semua kecuali satu adalah pilihan yang baik untuk apa yang harus ditumpuk dua)

Sekarang, ketika memunculkan layanan baru atau memutakhirkannya, Anda dapat menguji apakah mereka bekerja pada v6, dan menambahkan catatan DNS yang sesuai (hampir semua layanan web akan "hanya berfungsi"), akhirnya Anda mungkin mulai mencari layanan yang tersisa di v4 dan memperbaikinya , tapi tidak ada tergesa-gesa untuk itu.

LapTop006
sumber
3
Daftar yang bagus, meskipun RA-guard harus ditambahkan padanya. Jujur saya pikir ini penting untuk diterapkan.
pauska
2
Hanya ingin tahu tetapi pada nomor 2 masalah apa yang ada dengan OSPFv3 saya belum melihat apa-apa tentang ini?
Justin Reagan
Saat ini saya menggunakan OSPFv3 untuk v6 IGP perusahaan saya. Saya belum punya masalah apa-apa. Ini bisa dibilang setup OSPF yang cukup sederhana ... jadi mungkin masalahnya adalah pada area rintisan, ASBR, atau NSSA. Saya juga akan tertarik mendengar alasan Anda menggunakan IS-IS melalui OSPFv3 untuk v6.
bigmstone
Justin - Sederhananya itu yang lebih baru dari keduanya, IS-IS memiliki beberapa tahun mulai dalam penggunaan produksi.
LapTop006
pauska - Setuju pada penjaga RA, saya biasanya tidak melakukan sisi akses pengguna akhir jaringan.
LapTop006
6

Saya pikir penting untuk memisahkan dua tujuan berbeda di sini:

  • Berurusan dengan pemberdayaan IPv6. Masalah utama dengan tujuan ini biasanya berkaitan dengan peralatan di jaringan Anda yang tidak mendukung IPv6, dan Anda harus menggunakan semacam solusi tunneling / transportasi untuk memotong elemen-elemen tersebut. 6 dan 6PE sangat populer.
  • Di sisi lain ada strategi untuk menghadapi penipisan alamat IPv4. Satu-satunya cara untuk mengatasi masalah ini adalah mengimplementasikan beberapa jenis NAT (carrier grade NAT, DSLite, NAT64 ...)

Beberapa teknologi memecahkan masalah pertama, beberapa memecahkan yang kedua, dan beberapa memecahkan keduanya.

Semuanya berkembang sangat cepat dan Anda harus waspada terhadap solusi baru yang muncul. Sebagai contoh. Salah satu solusi yang mendapat banyak perhatian akhir-akhir ini adalah MAP-E dan MAP-T, yang saat ini dalam status draft (MAP-E hampir menjadi RFC) dan memungkinkan Anda untuk mengimplementasikan IPv6 dan menyelesaikan kelelahan alamat IPv4 dengan sangat cerdas cara. Anda dapat memperoleh informasi lebih lanjut di http://tools.ietf.org/html/draft-ietf-softwire-map-06

Untuk mendapatkan informasi lebih rinci, saya perlu tahu konteks dan persyaratannya. Maksud saya, solusi tergantung pada jenis jaringan (Penyedia Layanan sangat berbeda dengan penyedia konten atau jaringan bisnis kecil) dan tujuan yang ingin Anda capai.

Salam Hormat,

Diego Nuevo

Diego Nuevo
sumber
6

Migrasi IPv6 di tingkat tinggi?

  1. Aktifkan IPv6 di seluruh jaringan, hingga kapabilitas dan konektivitas IPv6 setara dengan IPv4.
  2. Tunggu hari yang akan datang ketika IPv4 tidak lagi relevan.

Sekarang untuk level rendah:

Dapatkan awalan (idealnya dari RIR) dan diumumkan, saya akan merekomendasikan OSPFv3 untuk IGP Anda kecuali Anda menjalankan jaringan flat besar yang Anda rasa IS-IS lebih cocok untuk itu. Jika Anda memiliki peralatan lawas yang hanya IPv4, pertimbangkan untuk melakukannya dengan melakukan terowongan 6in4 atau GRE di seluruh peralatan.

Memiliki rencana untuk manajemen alamat, ruang IPv6 tidak berharga, jika Anda memiliki / 32 dan Anda pikir pelanggan akan menginginkan sesuatu yang lebih besar dari a / 64, arahkan ruang yang cukup ke peralatan Anda; jika satu router atau pasangan router melayani 100 pelanggan dan masing-masing mendapat / 56, IGP Anda seharusnya tidak mengandung masing-masing / 56 - mengalokasikan a / 48 untuk router (pasangan) dan Anda selesai. Ruang IPv6 sangat besar sehingga fragmentasi subnet seharusnya tidak perlu jika Anda melakukannya dengan benar.

Pastikan semua layanan yang Anda jalankan bertumpuk ganda, baik itu DNS, e-mail, apa pun - dalam kebanyakan kasus itu sesederhana memastikan layanan dikonfigurasi untuk mendengarkan pada v6 dan DNS Anda memiliki catatan AAAA. Jika Anda menyediakan layanan hosting, server, dll. Bersikap proaktif dalam memberi tahu orang-orang bahwa mereka dapat menumpuk dua penawaran mereka.

Mulailah membiasakan diri dengan teknologi yang akan mencegah bencana ketika Anda tidak memiliki ruang IPv4 dan tidak bisa mendapatkannya lagi - jaga jari Anda pada hal-hal seperti NAT64 dan 464XLAT sehingga ketika saatnya tiba, Anda dapat menentukan kelayakan memiliki Host IPv6 hanya vs. menggunakan ruang RFC6598 dan NAT44 (4). Siapkan lab, percobaan.

Kemudian? Tunggu hingga Mendorong IPv4 wind-down.

Olipro
sumber
Karena Anda menyebutkan "punya rencana untuk manajemen alamat," saya menyertakan tautan ke pertanyaan "praktik terbaik tata letak ruang alamat IPv6" di networkengineering.stackexchange.com/questions/119/… .
generalnetworkerror
0

Sementara alamat IPv4 tidak lagi diberikan seperti permen, bukan berarti tidak perlu atau praktis untuk menghilangkan IPv4 sepenuhnya dalam waktu dekat.

Menghidupkan ipv6 adalah langkah pertama yang baik https://networkengineering.stackexchange.com/a/261/20201 melakukan pekerjaan yang baik untuk membahasnya. Ini memungkinkan Anda berinteraksi dengan perangkat v6 saja di internet, ini mengurangi beban pada NAT Anda dan karenanya mengurangi jumlah IP / Port eksternal yang diperlukan untuk melayani NAT tersebut. Dengan layanan besar seperti google dan facebook yang mendukung IPv6, kemungkinan sebagian besar lalu lintas internet akan berpindah (saya telah melihat angka setinggi 70%).

Pertanyaan selanjutnya yang perlu Anda tanyakan pada diri sendiri adalah apakah organisasi Anda cukup besar sehingga berisiko kehabisan IPv4 pribadi . Bagi sebagian besar organisasi, jawabannya adalah tidak.

Dengan asumsi jawabannya tidak, saya melihat sedikit alasan untuk menghapus IPv4 pribadi dari penyebaran yang ada dalam waktu dekat. Menyingkirkan IPv4 pribadi mungkin menyederhanakan administrasi sedikit dalam jangka panjang tetapi dalam jangka pendek itu akan membawa banyak kerusakan tambahan untuk sedikit keuntungan.

Jika Anda kehabisan v4 publik, langkah selanjutnya adalah mengaudit penggunaan v4 publik Anda. Cari alamat v4 publik terbuang yang bisa dibebaskan dengan mengubah subnetting. Cari sistem yang dapat bermigrasi dari IPv4 publik ke IPv6 atau IPv4 pribadi. Pertimbangkan skema seperti load balancers dan DNAT yang dapat menerapkan kumpulan kecil alamat V4 publik ke tempat yang dibutuhkan dan dalam beberapa kasus berbagi alamat v4 publik di antara beberapa layanan.

Pertimbangkan untuk menggunakan gateway NAT64 / DNS64 sehingga sistem baru dapat dibuat hanya v6 dan masih memiliki akses ke sumber daya di internet ipv4.

Peter Green
sumber