Bariery we wdrażaniu IPv6: adresowanie

30

Jest kilka rzeczy, które sprawiają, że wdrożenie IPv6 nie jest tematem aktywnej dyskusji tutaj w mojej pracy. Istnieją zwykłe problemy techniczne, ale jeden nietechniczny wydaje się być główną przeszkodą na drodze do rozpoczęcia projektu wdrażania.

Adresy, zapamiętywanie.

W szczególności adresy IPv4 są zrozumiałe, a adresy IPv6 wyglądają jak duży długi ciąg szesnastkowy. Ludzki umysł ma poważne problemy z zapamiętywaniem list ponad 7-8 pozycji, a adres IPv4 (192.168.231.148) zawiera cztery elementy, co ułatwia nam zapamiętywanie. W pełni wypełniony adres IPv6 ma nie tylko 8 sekcji, ale każda sekcja zawiera 4 cyfry szesnastkowe. Adresy IPv6 nie zostały zaprojektowane do zapamiętywania. Dla technika, który wie, że serwer DNS ma numer 192.168.42.42 (lub bardziej prawdopodobny „42.42”, ponieważ prefiks firmy jest prawdopodobnie zapamiętywany), pomysł zapamiętywania adresu IPv6 wywołuje u nich strach. Co z kolei sprawia, że ​​są mniej entuzjastycznie nastawieni do uczestnictwa w projekcie wdrażania IPv6.

Ze względu na to, jak działa nasza sieć, nie jesteśmy w pełni dynamiczni pod względem adresowania v4. Mamy od kilku do wielu podsieci, które są całkowicie statycznie przypisane z różnych powodów, między innymi dlatego, że obciążenie statycznymi przypisaniami DHCP jest postrzegane jako zbyt duże. Ponadto niektóre urządzenia nadal nie są wystarczająco inteligentne, aby wyciągnąć adresy DNS z DHCP, a jednocześnie mają przypisanie statyczne, a zatem wymagają ręcznie skonfigurowanych ustawień DNS. Dlatego trzeba będzie zapamiętać niektóre adresy v6.

Nie mamy mandatu, aby wydostać się z v6, więc nie mamy presji z góry. Czas jednak zacząć przygotowywać naszą infrastrukturę do obsługi IPv6, nawet jeśli nie dokonamy konwersji hurtowej.

W przypadku tych z was, którzy przebywają od dłuższego czasu w IPv6, jakich metod skrótu używasz do omawiania lub śledzenia podsieci i określonych / krytycznych adresów IP? Jeśli mogę pomóc w zmniejszeniu niektórych obaw związanych z IPv6, możemy uruchomić projekt.

sysadmin1138
źródło
5
Och, kochanie ... coś mi mówi, że mam nadzieję przejść na emeryturę lub umrzeć, zanim będę musiał rozwiązać problem, dlaczego moja zamrażarka i lodówka w tym samym urządzeniu nie otrzymują prawidłowych adresów IP, aby mogli wysyłać „alerty o uzupełnieniu” do klubu Sama mój router bezprzewodowy.
Bart Silverstrim,
2
Zauważ, że IETF zaproponował RFC 5952 do „zdefiniowania kanonicznego formatu reprezentacji tekstowej” we wszystkich systemach i kodach. Obecnie IPv6 jest trudny do przeanalizowania, a szeroki zakres reguł wyrażenia regularnego pozostawi dziury w wielu aplikacjach. Mam nadzieję, że RFC 5952 przyniesie trochę rozsądku temu bałaganowi.
Stefan Lasiewski
Uwaga z dalekiej przyszłości: 7 lat później i nadal nie mają wersji v6, nawet na krawędzi publicznej.
sysadmin1138

Odpowiedzi:

19

Oto rzeczy, które zauważyłem po pracy z adresami IPv6:

  1. Nie używaj „pełnych” adresów. Skrót :: przechodzi długą drogę.
  2. W swojej organizacji prawdopodobnie będziesz miał do czynienia z jednym prefiksem. Oznacza to, że możesz zignorować pierwszą część adresu.
  3. Chyba że używasz szklanych teletypów, istnieje możliwość kopiowania i wklejania. Użyj tego.
  4. Jak wskazuje @TomTom, DNS istnieje. Użyj tego.
  5. Po rozpoczęciu pracy z adresami w wersji 6 szybko pojawią się wzorce. Zaczynasz rozpoznawać takie elementy, jak prefiksy organizacyjne (HE, Cisco itp.), Teredo, ISATAP i automatyczna konfiguracja bezstanowa.

Adres IPv6 nie musi być skomplikowany. Na przykład jest to adres publicznego serwera internetowego dużej firmy:

2001:420:80:1::5

Zakładam, że „80” to podsieć zarezerwowana dla serwerów sieciowych. W przeciwieństwie do IPv4 można również użyć podsieci „443” dla serwerów tylko HTTPS.

Gerald Combs
źródło
Ale czy port TCP zawsze będzie trzecią sekcją od lewej?
mfinni
6
Nie. To zależy od osoby lub zespołu, który opracował plan adresowania w tej organizacji. IPv6 zapewnia znacznie większą elastyczność w tym zakresie.
Gerald Combs,
6

Dopasuj je.

Na przykład jako naszą podsieć IPv4 używamy 10.10.0.0/16. Kiedy przypisuję adres IPv6 dla hosta 10.10.1.23, wybieram 2001: 0DB8 :: 1: 23.

Dzięki temu bardzo łatwo jest zrekonstruować adres v6 podczas okresu przejściowego lub okresu podwójnego stosu. Za kilka lat ludzie będą przyzwyczajeni do adresowania i być może będziesz wdrażał DHCPv6 przez cały czas.

Martijn Heemels
źródło
4

Dlaczego nie skonfigurować planu przypisywania adresów IP „starej szkole”? Weź swoją Przestrzeń IPv6, aby pierwsze 4 sekcje stały się statyczne i użyj czterech ostatnich sekcji, takich jak Ty / Twój PHB:

2001:xxxx:xxxx:xxxx:192:168:42:42

To nie jest naprawdę rozwiązanie techniczne, ale nieco usuwa czynnik strachu z tego, co nieznane.

lepole
źródło
Moja stara firma zrobiła dokładnie to samo, kiedy przenieśliśmy się z publicznych na prywatne adresy. Pierwsze dwa oktety się zmieniły, ale dwa ostatnie nie zmieniły się. Ułatwiło to poruszanie się we wszystkich naszych mózgach (i dokumentacji). Jeśli to właśnie musimy zrobić, aby v6 uzyskało wystarczające wpisowe, aby zacząć ... to jest opcja. Trochę brzydka, ale opcja.
sysadmin1138
1
Możesz nawet iść z tym 2001:db8:3:4:5:6:192.168.42.42lub podobnym, jeśli wolisz zachować kropki na miejscu.
kasperd
1

Napisałem Six-N, aby ułatwić zapamiętanie kluczowych adresów.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

To był eksperyment, nie oczekuję powodzi wsparcia, ale jest jedna możliwość.

Ropa naftowa

4FED9031E90F43FC

Staje się

ISAR SESALT JOSE HERN IS CARLE

Sam zdecyduję, czy ten ostatni jest bardziej niezapomniany / komunikatywny.

Może i może być lepiej, ale być może wciąż nie jest wystarczająco użyteczny. Po pierwsze, musi działać obsługa aplikacji. Na przykład skrypt PowerShell, dzięki któremu bardziej niezapomniana forma może być używana w prawdziwym życiu.

Dlaczego jest bardziej niezapomniany?

Możesz przeczytać stronę internetową, ale po prostu - jest mniej sylab, które są przynajmniej bardziej podobne do tego, jak mój mózg pamięta rzeczy.

Todd
źródło
-2

Nie pamiętam, kiedy ostatni raz musiałem zapamiętać adres IP dowolnego serwera, oprócz tworzenia wpisów DNS dla serwerów publicznych. Everythign jest automatycznie przypisywane lub konfigurowane za pomocą skryptów.

TomTom
źródło
3
Mamy tutaj wystarczająco dużo podsieci adresowania statycznego, że musimy ręcznie ustawić adresy DNS. Ponadto starsi technicy komputerowi nadal zapamiętują te informacje, nawet jeśli ich nie potrzebują. DHCPv6 jest zdecydowanie na liście.
sysadmin1138
2
-1 Prosty przykład: spróbuj wprowadzić domyślny adres bramy do urządzenia sieciowego lub konfiguracji bez użycia adresu IP.
John Gardeniers,
3
Prosta odpowiedź: nie rób tego. IPv6 nie wymaga wstępnej konfiguracji bramy - konfiguracja IP jest dynamicznie pobierana, ponieważ router informuje, że dostępna jest brama. Bez routera brama nie ma sensu. Dlatego zmiana adresu bramy nie wymaga żadnej konfiguracji.
TomTom
1
IMHO polegające na autoconf do czegokolwiek w sieci produkcyjnej prosi tylko o kłopoty. Również poleganie na usłudze, która jest abstrakcją informacji niższej warstwy ... również prosi o kłopoty - tym razem o 3 nad ranem, gdy próbujesz coś rozwiązać (np.
Awaria
1
Właściwie tak ... i nie. Uważam, że autoconf IPv56 jest bardzo popularny, z wyjątkiem nieuczciwej pozycji w scenariuszu sieci, zgadzam się. TO POWIEDZIAŁO: użyj autoconf, a następnie „Hardcode” konfiguracji ze skryptem, zakończone. Po uruchomieniu skryptu autoconf jest wyłączony dla serwera.
TomTom