Hambatan untuk penyebaran IPv6: mengatasi

30

Ada beberapa hal yang menjaga penyebaran IPv6 dari menjadi topik diskusi aktif di sini di tempat kerja saya. Ada masalah teknis yang biasa, tetapi yang non-teknis tampaknya menjadi batu sandungan utama di jalan untuk benar-benar menjalankan proyek penempatan.

Alamat, menghafal.

Secara khusus, alamat IPv4 dapat dipahami, dan alamat IPv6 hanya terlihat seperti string hex panjang yang besar. Pikiran manusia memiliki kesulitan menghafal daftar lebih dari 7-8 item, dan alamat IPv4 (192.168.231.148) memiliki empat item di dalamnya yang membuatnya mudah bagi kita untuk menghafal. Alamat IPv6 yang terisi penuh tidak hanya memiliki 8 bagian, tetapi setiap bagian memiliki 4 digit hex di dalamnya. Alamat IPv6 tidak dirancang untuk menghafal. Untuk teknisi yang tahu bahwa server DNS berada di 192.168.42.42 (atau lebih mungkin "42.42", karena awalan perusahaan kemungkinan dihafalkan), gagasan menghafal alamat IPv6 membuat mereka takut. Yang pada gilirannya membuat mereka jauh kurang antusias untuk berpartisipasi dalam proyek penyebaran IPv6.

Karena cara kerja jaringan kami, kami tidak sepenuhnya dinamis dalam hal pengalamatan v4. Kami memiliki beberapa subnet yang sepenuhnya ditetapkan secara statis karena berbagai alasan, terutama di antaranya adalah bahwa overhead penetapan DHCP statis dianggap terlalu besar. Selain itu, beberapa perangkat masih tidak cukup pintar untuk menarik alamat DNS dari DHCP sementara juga memiliki tugas statis, dan karenanya memerlukan pengaturan DNS yang dikonfigurasi secara manual. Oleh karena itu, beberapa penghafalan alamat v6 harus dilakukan.

Kami tidak di bawah mandat apa pun untuk mengeluarkan v6, jadi kami tidak memiliki tekanan dari atas. Namun, sekarang saatnya untuk mulai menyiapkan infrastruktur kami untuk menangani IPv6 bahkan jika kami tidak melakukan konversi secara grosir.

Bagi Anda yang telah menggunakan IPv6-land untuk sementara waktu, metode pintas apa yang Anda gunakan untuk membahas atau melacak subnet dan alamat IP spesifik / kritis? Jika saya dapat membantu mengurangi beberapa ketakutan di sekitar IPv6, kami mungkin akan menjalankan proyek.

networking ipv6 sysadmin1138
sumber
5
Oh sayang ... ada sesuatu yang memberitahu saya bahwa saya berharap untuk pensiun atau mati sebelum saya perlu memecahkan masalah mengapa freezer dan kulkas saya di alat yang sama tidak mendapatkan alamat IP yang benar sehingga mereka dapat mengirim "peringatan isi ulang" ke Sam's Club melalui router nirkabel saya.
Bart Silverstrim
2
Perhatikan bahwa IETF telah mengusulkan RFC 5952 untuk "mendefinisikan format representasi tekstual kanonik" di semua sistem dan kode. Saat ini, IPv6 sulit diurai, dan berbagai aturan regex akan meninggalkan lubang di banyak aplikasi. Semoga RFC 5952 akan membawa kewarasan untuk kekacauan ini.
Stefan Lasiewski
Catatan dari masa depan yang jauh: 7 tahun kemudian, dan mereka masih belum v6 bahkan di depan umum.
sysadmin1138

Jawaban:

19

Berikut adalah hal-hal yang saya perhatikan setelah bekerja dengan alamat IPv6:

  1. Jangan gunakan alamat "penuh". Singkatan :: pergi jauh.
  2. Di dalam organisasi Anda, Anda mungkin akan berurusan dengan satu awalan. Ini berarti Anda dapat mengabaikan bagian pertama dari alamat tersebut.
  3. Kecuali jika Anda menggunakan copy dan paste teletype kaca ada. Gunakan.
  4. Seperti yang ditunjukkan @TomTom, DNS ada. Gunakan.
  5. Ketika Anda mulai bekerja dengan pola alamat v6 akan dengan cepat muncul. Anda mulai mengenali hal-hal seperti awalan organisasi (HE, Cisco, dll), Teredo, ISATAP, dan konfigurasi otomatis stateless.

Alamat IPv6 tidak harus rumit. Misalnya, ini adalah alamat server web publik perusahaan besar:

2001:420:80:1::5

Saya mengasumsikan "80" adalah subnet yang disediakan untuk server web. Tidak seperti IPv4, Anda juga dapat menggunakan subnet "443" untuk server khusus HTTPS.

Gerald Combs
sumber
Tetapi apakah port TCP akan selalu menjadi bagian ke-3 dari kiri?
mfinni
6
Tidak. Itu terserah orang atau tim yang membuat rencana pengalamatan di organisasi itu. IPv6 memberi Anda lebih banyak fleksibilitas dalam hal itu.
Gerald Combs
6

Buat mereka tetap cocok.

Sebagai contoh, sebagai subnet IPv4 kami, kami menggunakan 10.10.0.0/16. Ketika saya menetapkan alamat IPv6 untuk host 10.10.1.23 saya memilih 2001: 0DB8 :: 1: 23.

Ini membuatnya sangat mudah untuk merekonstruksi alamat v6 selama periode transisi atau dual-stack. Dalam beberapa tahun, orang-orang akan terbiasa dengan pengalamatan dan mungkin Anda akan menggunakan DHCPv6 secara keseluruhan.

Martijn Heemels
sumber
4

Mengapa tidak membuat rencana untuk menetapkan IP "sekolah tua"? Ambil IPv6 Space Anda, buat 4 bagian pertama Anda statis dan gunakan empat bagian terakhir seperti Anda / PHB Anda dulu:

2001:xxxx:xxxx:xxxx:192:168:42:42

Ini sebenarnya bukan solusi teknis tetapi sedikit menghilangkan faktor ketakutan dari ketidakpercayaan.

lepole
sumber
Perusahaan lama saya melakukan hal yang sama ketika kami pindah dari alamat publik ke alamat pribadi. Dua oktet pertama berubah, tetapi dua oktet terakhir tidak. Itu membuat langkah lebih mudah pada semua otak kami (dan dokumentasi). Jika itu yang perlu kita lakukan untuk v6 untuk mendapatkan cukup dukungan untuk melanjutkan ... itu adalah pilihan. Agak jelek, tapi pilihan.
sysadmin1138
1
Anda bahkan bisa menggunakan 2001:db8:3:4:5:6:192.168.42.42atau serupa, jika Anda lebih suka menjaga titik-titik di tempat.
kasperd
1

Saya menulis Six-N untuk membuat penghafalan alamat kunci lebih mudah.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Itu adalah eksperimen, saya tidak mengharapkan banjir dukungan, tapi itu satu kemungkinan.

Minyak mentah 

4FED9031E90F43FC

Menjadi

ISAR SESALT JOSE HERN IS CARLE

Saya akan menyerahkan kepada Anda untuk memutuskan, jika yang terakhir lebih mudah diingat / dikomunikasikan.

Juga, mungkin lebih baik, tetapi mungkin masih belum cukup bermanfaat. Untuk satu, perlu ada dukungan aplikasi agar berfungsi. Misalnya, skrip PowerShell sehingga bentuk yang lebih mudah diingat dapat digunakan dalam kehidupan nyata.

Mengapa lebih berkesan?

Anda dapat membaca situs web, tetapi hanya - ada lebih sedikit suku kata, yang setidaknya lebih mirip dengan bagaimana otak saya mengingat sesuatu.

Todd
sumber
-2

Saya tidak ingat kapan terakhir kali saya harus menghafal alamat IP untuk server apa pun, singkatnya membuat entri DNS untuk server publik. Everythign ditetapkan secara otomatis atau diatur dengan skrip.

TomTom
sumber
3
Kami memiliki subnet pengalamat statis yang cukup di sekitar sini sehingga kami perlu mengatur alamat DNS secara manual. Juga, para teknisi desktop yang lebih tua masih menghafal informasi itu bahkan jika mereka tidak membutuhkannya. DHCPv6 jelas ada dalam daftar.
sysadmin1138
2
-1 Contoh sederhana: Coba masukkan alamat gateway default ke perangkat jaringan atau konfigurasi tanpa menggunakan alamat IP.
John Gardeniers
3
Jawaban sederhana: Jangan lakukan itu. Ipv6 tidak memerlukan konfigurasi awal gateway - konfigurasi IP diambil secara dinamis karena router mengumumkan ada gateway yang tersedia. Tanpa router, gateway tidak masuk akal. Jadi, tidak diperlukan konfigurasi sama sekali untuk perubahan alamat gateway.
TomTom
1
IMHO mengandalkan autoconf untuk apa pun di jaringan produksi hanya meminta masalah. Juga mengandalkan layanan yang merupakan abstraksi dari informasi lapisan bawah ... juga meminta masalah - kali ini jam 3 pagi ketika Anda mencoba memecahkan masalah sesuatu (seperti server dns turun)
Zypher
1
Sebenarnya ya ... dan tidak. Saya menemukan autoconf IPv56 sangat sederhana, kecuali item jahat dalam skenario jaringan, saya setuju. BILANG BAHWA: gunakan autoconf, lalu "Hardcode" konfigurasi dengan skrip, selesai. Setelah skrip berjalan, autoconf tidak aktif untuk server.
TomTom