IPv6: Jak zacząć? (Perspektywa dostawcy usług internetowych)

W naszej firmie mamy szereg adresów publicznych / 21 (2048) IPv4.

Mamy kilka routerów i serwerów Cisco.

Jak zacząć korzystać z IPv6? Co możemy zrobić, aby zapewnić naszym klientom internet z komplementem IPv6?

Jeśli jesteś operatorem sieci, pierwszym krokiem powinno być włączenie sieci przez IPv6. Porozmawiaj z dostawcą (dostawcami) na temat dodania IPv6 do istniejącej umowy serwisowej. Jeśli nie są jeszcze gotowi lub wydaje się to zbyt trudne, rozważ skorzystanie z brokera tunelowego. Mam dobre doświadczenie z Hurricane Electric, a oni przydzielą ci / 48 i będą bez problemu sprawdzać istniejący ASN BGP.

Nie spiesz się, włączając IPv6 na każdym urządzeniu. Pokrycie testowe dostawcy dla funkcji IPv6 zdecydowanie nie jest tym, czym jest dla IPv4. Spodziewaj się problemów i przestojów. Jeśli nie zgadzasz się z tym, przestań. Pozwól innym poradzić sobie z bólem i odwiedź ponownie, gdy „www.cisco.com” i „www.juniper.net” zaczną zwracać rekordy AAAA.

Wyobraź sobie, że będziesz używać podwójnego stosu w nieskończoność. IPv4 będzie dostępny przez długi czas. Jeśli używasz OSPF, oznacza to, że teraz używasz zarówno OSPF, jak i OSPFv3 w nieskończoność. IS-IS jest trochę ładniejszy pod tym względem, ponieważ poradzi sobie zarówno z natywną (ale jaka jest szansa, że ​​już go używasz?). MP-BGP pozwala także łączyć aktualizacje IPv4 i IPv6 w tej samej sesji. Jeśli jesteś naprawdę wymagający, możesz zmienić swoje sesje IBGP na peer poprzez IPv6 - jeśli twój IPv6 się zepsuje, będziesz o tym wiedział, ponieważ stracisz wszystkie trasy v4!

Obejmuje autokonfigurację i DNS. Oprzyj się pokusie statycznego konfigurowania adresów. W szczególności, jeśli idziesz z brokerem tunelowym, aby zacząć, zastanów się, że możesz chcieć przenieść się do innego dostawcy. Chyba że jesteś wystarczająco duży, aby uzyskać bezpośredni przydział z RIR, oznacza to zmianę numeracji na przestrzeń nowego dostawcy. Jeśli wszędzie korzystałeś z automatycznej konfiguracji, ponumerowanie całego bloku prawie nie będzie zdarzeniem.

Nie przestawiaj niczego niepodejrzewających użytkowników, dopóki IPv6 nie będzie działać tak dobrze, jak istniejąca usługa IPv4. Wiele przeglądarek i systemów operacyjnych woli rekordy AAAA niż rekordy A, a użytkownik nigdy nie będzie wiedział, że używa protokołu IPv6. Jeśli przepychasz ruch IPv6 tysięcy użytkowników przez kiepski tunel, użytkownik będzie wiedział tylko, że twoja sieć jest do bani.

Po zbudowaniu solidnej, dobrze połączonej sieci IPv6 poproś Google o rekordy AAAA lub zaczekaj 8 czerwca 2011 r. I sprawdź, jak się sprawy potoczą.

Przeczytaj informacje pomocy znajdujące się na wiki ARIN IPv6 na stronie http://www.getipv6.info

To może nie być w pełni aktualne, ponieważ większość dostawców usług internetowych zaczęła to kilka lat temu, ale wciąż ma wiele dobrych informacji. Główną luką jest brak informacji o NAT64 i nacisk na NAT-PT. Nadal dobrym pomysłem jest używanie NAT-PT w niektórych scenariuszach, ale najpierw należy przeprowadzić małe badania i porównania z NAT64.

Uzyskaj przydział IPv6, co nie powinno stanowić problemu, ponieważ masz duży przydział IPv4. Nie możesz nic zrobić, dopóki tego nie zrobisz.

Sprawiają, że wszystkie routery Cisco mają wersję 12.4.x lub nowszą.

Po pierwsze, upewnij się, że potrafisz sobie z tym poradzić. Podobnie jak w przypadku aktualizacji systemu operacyjnego routera itp. Serwery są mniej krytyczne, ponieważ są bardziej dynamiczne, więc upewnij się, że routery działają najpierw.

Po drugie, zakładasz własny AS, jak zakładam, więc zacznij peeringować IPv6. Nie ujawniaj tego klientom, po prostu zacznij używać go wewnętrznie. Przenieś swoje wewnętrzne sieci administracyjne.

Następnie zaoferuj to klientom.

To prawie sprowadza się do czyszczenia. Podaj swój / 21 z odpowiednią przestrzenią adresową IPv6 (prefiks / 48 lub mniejszy).

Jedno słowo: 6to4

• http://en.wikipedia.org/wiki/6to4
• http://www.kfu.com/~nsayer/6to4/