Migracja strategii IPv4 na IPv6

10

Jak wszyscy wiedzą, nie mamy już adresów IPv4 i wkrótce (jeśli nie już) przejdziemy na IPv6. Jakie są dobre strategie i praktyki dotyczące migracji całej sieci IPv4 na IPv6?

Lucas Kauffman
źródło
2
Spróbuj opublikować pytania, na które można odpowiedzieć. Dzięki!
David Houde,
Myślę, że to dość odpowiedzialne, to ogólne pytanie, co wziąć pod uwagę podczas migracji. Chociaż może trochę za szeroki, nie zaszkodzi uzyskać podstawy jako odpowiedź, która może pomóc jako odniesienie, gdy ktoś wejdzie w taką sytuację.
Lucas Kauffman,
W tej sprawie jestem z Davidem ... każda odpowiedź będzie musiała być bardzo ogólna. Jednak nie głosowałem jeszcze za zamknięciem, czekam kilka godzin, aby sprawdzić, czy ktoś spróbuje odpowiedzieć na to pytanie. Naprawdę dobra, ogólna odpowiedź, skłoniłaby mnie, bym nie głosował za zamknięciem.
Craig Constantine
W porządku, po prostu go usunę, jeśli nie będzie odpowiedzi w ciągu 12 godzin.
Lucas Kauffman,
4
@LucasKauffman, jeśli przeredagowałeś pytanie, aby uwzględnić niektóre z twoich własnych badań na ten temat, i podzieliłeś je na konkretne elementy, którymi jesteś zainteresowany, byłoby to znacznie lepsze - i możliwe do odpowiedzi - pytanie.
smithian

Odpowiedzi:

22

Nie mam pełnej strategii, ale oto szorstki sposób, w jaki to zrobiłem przy $ JOB [-1]:

  1. Uzyskaj blok IPv6 od swojego dotychczasowego operatora lub RIR
  2. Możesz także oznaczyć blok fc00 :: / 7 (Unique local) dla w pełni wewnętrznych podsieci, jeśli masz blok ISP i może zaistnieć potrzeba zmiany numeracji
  3. Zdecyduj się na IGP v6, IS-IS jest nadal bezpieczniejszą opcją niż OSPFv3, ale wiele zestawów nie zrobi IS-IS
  4. Przywołaj wersję v6 zestawu podstawowego, od krawędzi Internetu po przełączniki rdzenia DC
  5. Przywołaj tranzyt v6, jeśli musisz do tunelu BGP z he.net może działać, czekając na zablokowanie się ISP w ostatniej dekadzie (pamiętaj, aby włączyć v6 na siatce iBGP, jeśli masz)
  6. Tworzenie usług infrastruktury v6, głównie DNS, dostępna wersja v4 jest w porządku
  7. Włącz v6 w sieci z jednym serwerem (prawdopodobnie miałbyś tutaj domyślną odmowę zapory)
  8. Przetestuj łączność v6 ze światem, czy to wszystko zepsuje?
  9. Włącz v6 na drugiej sieci serwerów dla nadmiarowości
  10. Wyświetl serwer DHCPv6, jeśli chcesz go używać
  11. Wyświetl wersję v6 w jednej sieci dostępowej (tutaj personel IT jest dobrym wyborem)
  12. Test. Upewnij się, że nic się nie psuje
  13. Uruchom wersję 6 w pozostałych sieciach serwerów
  14. Dodaj serwer nazw w wersji 6 dla swoich domen i wpis DNS w wersji 6 dla MX (jeden lub wszystkie oprócz jednego są dobrym wyborem dla tego, co podwójnie stos)

Teraz, kiedy wprowadzasz nowe usługi lub je aktualizujesz, możesz sprawdzić, czy działają one na wersji 6 i dodać odpowiednie rekordy DNS (prawie wszystkie usługi internetowe „po prostu będą działać”), w końcu możesz zacząć szukać usług pozostających na wersji 4 i je naprawić , ale nie spiesz się po to.

LapTop006
źródło
3
Świetna lista, choć należy do niej dodać strażnika RA. Szczerze uważam, że wdrożenie ma kluczowe znaczenie.
pauska
2
Ciekawe, ale na drugim miejscu, jakie są problemy z OSPFv3 Nie widziałem nic na ten temat?
Justin Reagan
Obecnie używam OSPFv3 do mojej korporacyjnej IGP v6. Nie miałem żadnych problemów. Prawdopodobnie jest to dość prosta konfiguracja OSPF ... więc być może problemy dotyczą obszarów skrótowych, ASBR lub NSSA. Ja również chciałbym poznać twoje powody używania IS-IS w stosunku do OSPFv3 dla wersji 6.
Bigmstone
Justin - po prostu to, że jest nowszy z nich, IS-IS ma kilka lat przewagi w produkcji.
LapTop006
pauska - Zgadzam się na straży RA, generalnie nie wykonuję strony dostępu do sieci dla użytkowników końcowych.
LapTop006
6

Myślę, że ważne jest, aby oddzielić tutaj dwa różne cele:

  • Radzenie sobie z włączeniem IPv6. Główne problemy związane z tym celem zwykle dotyczą sprzętu w sieci nieobsługującego protokołu IPv6, a do ominięcia tych elementów trzeba użyć pewnego rodzaju rozwiązania tunelującego / transportowego. 6 i 6PE są bardzo popularne.
  • Z drugiej strony istnieją strategie przeciwdziałania wyczerpaniu adresów IPv4. Jedynym sposobem rozwiązania tego problemu jest implementacja pewnego rodzaju translacji NAT (NAT klasy operatorskiej, DSLite, NAT64 ...)

Niektóre technologie rozwiązują pierwszy problem, niektóre rozwiązują drugi, a niektóre rozwiązują oba z nich.

Wszystko ewoluuje bardzo szybko i musisz uważać na pojawiające się nowe rozwiązania. Na przykład. Jednym z rozwiązań, na które ostatnio wiele uwagi poświęca się MAP-E i MAP-T, które są obecnie w stanie roboczym (MAP-E jest bliski przekształcenia w RFC) i pozwalają na wdrożenie IPv6 i rozwiązanie wyczerpania adresu IPv4 w bardzo sprytny sposób droga. Możesz uzyskać więcej informacji na http://tools.ietf.org/html/draft-ietf-softwire-map-06

Aby uzyskać bardziej szczegółowe informacje, musiałbym znać kontekst i wymagania. Mam na myśli, że rozwiązania zależą od rodzaju sieci (dostawca usług bardzo różni się od dostawcy treści lub sieci małej firmy) i celu, który próbujesz osiągnąć.

Z poważaniem,

Diego Nuevo

Diego Nuevo
źródło
6

Migracja IPv6 na wysokim poziomie?

  1. Włącz IPv6 w całej sieci, dopóki możliwości i połączenia IPv6 nie będą równe IPv4.
  2. Poczekaj na nadejście dnia, kiedy IPv4 przestanie być istotny.

Teraz dla niskiego poziomu:

Zdobądź prefiks (najlepiej z RIR) i ogłaszaj go, polecam OSPFv3 dla twojego IGP, chyba że prowadzisz dużą płaską sieć, do której według ciebie lepiej nadaje się IS-IS. Jeśli masz starszy sprzęt, który jest tylko IPv4, rozważ obejście go przez wykonanie tuneli 6w4 lub GRE w całym sprzęcie.

Miej plan zarządzania adresami, przestrzeń IPv6 nie jest cenna, jeśli masz / 32 i uważasz, że klienci będą chcieli czegoś większego niż / 64, poprowadź wystarczającą ilość miejsca do twojego sprzętu; jeśli pojedynczy router lub para routerów obsługuje 100 klientów i każdy otrzymuje kod / 56, twój IGP nie powinien zawierać każdego / 56 - przydziel / 48 dla tego routera (pary) i gotowe. Przestrzeń IPv6 jest tak duża, że ​​fragmentacja podsieci nigdy nie powinna być konieczna, jeśli robisz to dobrze.

Upewnij się, że wszystkie usługi, które uruchamiasz, mają podwójny stos, DNS, e-mail, cokolwiek - w większości przypadków jest to tak proste, jak upewnienie się, że usługa jest skonfigurowana do nasłuchiwania na v6, a Twój DNS ma rekord AAAA. Jeśli świadczysz usługi hostingowe, serwery itp., Bądź proaktywny w informowaniu ludzi, że mogą podwójnie łączyć swoje oferty.

Rozpocznij zapoznawanie się z technologiami, które zapobiegną katastrofie, gdy nie masz przestrzeni IPv4 i nie możesz już jej uzyskać - trzymaj rękę na pulsie takich rzeczy, jak NAT64 i 464XLAT, aby w odpowiednim czasie określić opłacalność posiadania Hosty tylko IPv6 vs. korzystanie z przestrzeni RFC6598 i NAT44 (4). Przygotuj laboratorium, eksperymentuj.

Następnie? Poczekaj na Zachęcaj do zakończenia IPv4.

Olipro
źródło
Ponieważ wspomniałeś „masz plan zarządzania adresami”, zamieszczam link do pytania „najlepsze praktyki dotyczące układu przestrzeni adresowej IPv6” na networkengineering.stackexchange.com/questions/119/… .
generalnetworkerror
0

Chociaż adresy IPv4 nie są już rozdawane jak cukierki, nie oznacza to, że pozbycie się IPv4 całkowicie w najbliższej przyszłości jest nie do zniesienia.

Udoskonalenie ipv6 to dobry pierwszy krok. Https://networkengineering.stackexchange.com/a/261/20201 robi to dobrze. Pozwala to na interakcję z urządzeniami tylko w wersji 6 w Internecie, zmniejsza obciążenie twoich NAT, a zatem zmniejsza liczbę zewnętrznych adresów IP / portów potrzebnych do obsługi tych NAT. Przy dużych usługach, takich jak Google i Facebook obsługujących IPv6, prawdopodobnie znaczna część ruchu internetowego zostanie przeniesiona (widziałem liczby aż 70%).

Następnym pytaniem, które musisz sobie zadać, jest to, czy Twoja organizacja jest na tyle duża, że ​​grozi jej wyczerpanie prywatnego IPv4. W przypadku zdecydowanej większości organizacji odpowiedź brzmi „nie”.

Zakładając, że odpowiedź brzmi „nie”, nie widzę powodu, by w najbliższej przyszłości usunąć prywatny IPv4 z istniejących wdrożeń. Pozbycie się prywatnego IPv4 może nieco uprościć administrację w dłuższej perspektywie, ale w krótkim okresie przyniesie wiele dodatkowych uszkodzeń przy niewielkim zysku.

Jeśli kończy Ci się wersja publiczna v4, następnym krokiem byłoby sprawdzenie użycia publicznego v4. Poszukaj zmarnowanych publicznych adresów v4, które można uwolnić, zmieniając podsieci. Poszukaj systemów, które mogłyby migrować z publicznego ipv4 na ipv6 lub prywatnego ipv4. Rozważ schematy takie jak usługi równoważenia obciążenia i DNAT, które mogą zastosować małą pulę publicznych adresów V4 dokładnie tam, gdzie są one potrzebne, aw niektórych przypadkach współużytkują publiczny adres v4 między wieloma usługami.

Zastanów się nad wdrożeniem bramy NAT64 / DNS64, aby nowe systemy mogły być tworzone tylko w wersji 6 i nadal miały dostęp do zasobów w Internecie ipv4.

Peter Green
źródło