Migrazione da IPv4 a strategie IPv6

Come tutti sanno che siamo fuori dagli indirizzi IPv4 e presto (se non già) passeremo a IPv6. Quali sono alcune buone strategie e pratiche per migrare una rete IPv4 completa su IPv6?

Non ho una strategia completa, ma ecco il modo in cui l'ho fatto a $ JOB [-1]:

1. Ottieni un blocco IPv6, dal tuo gestore telefonico esistente o un RIR
2. Potresti anche voler contrassegnare un blocco fc00 :: / 7 (Unique local) per sottoreti completamente interne se hai un blocco ISP e potresti aver bisogno di rinumerare
3. Decidi il tuo IGP v6, IS-IS è ancora un'opzione più sicura di OSPFv3, ma molto kit non farà IS-IS
4. Visualizza la v6 sul tuo core kit, dal edge internet agli switch core DC
5. Attiva il transito v6, se devi accedere a un tunnel BGP da he.net può funzionare mentre aspetti l'ISP bloccato nell'ultimo decennio (ricordati di abilitare v6 sulla tua rete iBGP se ne hai uno)
6. Creare servizi di infrastruttura v6, principalmente DNS, v4 accessibile va bene qui
7. Abilita v6 su una rete a server singolo (probabilmente avresti un firewall di rifiuto predefinito qui)
8. Metti alla prova la connettività v6 con il mondo, romperà le cose?
9. Attiva la v6 su una seconda rete del server per la ridondanza
10. Aprire un server DHCPv6 se si desidera utilizzarlo
11. Mostra la v6 su una rete ad accesso singolo (il personale IT è una buona scelta qui)
12. Test. Assicurarsi che non si rompa nulla
13. Visualizza la v6 sulle restanti reti di server
14. Aggiungi un namesever v6 per i tuoi domini e una voce DNS v6 per un MX (uno o tutti tranne uno sono buone scelte su cosa mettere in pila doppia)

Ora, quando si aprono nuovi servizi o si aggiornano, è possibile verificare se funzionano su v6 e aggiungere i record DNS appropriati (quasi tutti i servizi Web "funzioneranno"), alla fine si potrebbe iniziare a cercare i servizi rimanenti su v4 e risolverli , ma non c'è fretta per quello.

Penso che sia importante separare due obiettivi diversi qui:

• Gestione dell'abilitazione IPv6. I problemi principali con questo obiettivo di solito hanno a che fare con apparecchiature della tua rete che non supportano IPv6 e devi usare una sorta di soluzione di tunneling / trasporto per bypassare quegli elementi. 6 e 6PE sono molto popolari.
• Dall'altro lato ci sono strategie per affrontare l'esaurimento degli indirizzi IPv4. L'unico modo per risolvere questo problema è implementare un tipo di NAT (NAT di livello carrier, DSLite, NAT64 ...)

Alcune tecnologie risolvono il primo problema, alcune risolvono il secondo e alcune risolvono entrambe.

Tutto si sta evolvendo molto rapidamente e devi stare attento alle nuove soluzioni che si presentano. Per esempio. Una soluzione che sta attirando molta attenzione di recente è MAP-E e MAP-T, che sono attualmente in bozza (MAP-E sta per diventare RFC) e consentono di implementare IPv6 e risolvere l'esaurimento degli indirizzi IPv4 in un modo molto intelligente modo. Puoi ottenere maggiori informazioni su http://tools.ietf.org/html/draft-ietf-softwire-map-06

Per ottenere informazioni più dettagliate, dovrei conoscere il contesto e i requisiti. Voglio dire, le soluzioni dipendono dal tipo di rete (un fornitore di servizi è molto diverso da un fornitore di contenuti o da una rete di piccole imprese) e dall'obiettivo che stai cercando di raggiungere.

Cordiali saluti,

Diego Nuevo

Migrazione IPv6 ad alto livello?

1. Abilitare IPv6 in tutta la rete, fino a quando le capacità e la connettività IPv6 sono alla pari con IPv4.
2. Aspetta che arrivi il giorno in cui IPv4 non è più rilevante.

Ora per il livello basso:

Ottieni un prefisso (idealmente da un RIR) e fallo annunciare, consiglierei OSPFv3 per il tuo IGP a meno che tu non stia gestendo una grande rete piatta a cui ritieni che IS-IS sia più adatto. Se disponi di un'apparecchiatura legacy che è solo IPv4, considera di aggirarla facendo tunnel 6in4 o GRE attraverso l'attrezzatura.

Avere un piano per la gestione degli indirizzi, lo spazio IPv6 non è prezioso, se si dispone di un / 32 e si pensa che i clienti vorranno qualcosa di più grande di un / 64, instradare spazio sufficiente fino alle apparecchiature; se un singolo router o coppia di router serve 100 clienti e ognuno ottiene un / 56, il tuo IGP non dovrebbe contenere ciascuno / 56 - alloca un / 48 per quel router (coppia) e il gioco è fatto. Lo spazio IPv6 è così grande che la frammentazione della sottorete non dovrebbe mai essere necessaria se lo stai facendo bene.

Assicurati che tutti i servizi che esegui siano a doppio stack, sia esso DNS, e-mail, qualunque cosa - nella maggior parte dei casi è semplice quanto assicurarsi che il servizio sia configurato per l'ascolto su v6 e che il tuo DNS abbia un record AAAA. Se offri servizi di hosting, server, ecc., Sii proattivo nell'informare le persone che possono mettere in pila le loro offerte.

Inizia a familiarizzare con le tecnologie che impediranno il disastro quando non hai spazio IPv4 e non puoi più occupartene: tieni un dito sul polso di cose come NAT64 e 464XLAT in modo che, quando sarà il momento, puoi determinare la fattibilità di avere Solo host IPv6 rispetto allo spazio RFC6598 e NAT44 (4). Installa un laboratorio, sperimenta.

Poi? Attendere Incoraggiare il riavvolgimento IPv4.

Mentre gli indirizzi IPv4 non vengono più distribuiti come caramelle, ciò non significa che sia necessario o pratico sbarazzarsi di IPv4 completamente nel prossimo futuro.

Girare su ipv6 è un buon primo passo https://networkengineering.stackexchange.com/a/261/20201 fa un buon lavoro nel coprirlo. Ciò ti consente di interagire con solo i dispositivi v6 su Internet, riduce il carico sui tuoi NAT e quindi riduce il numero di IP / porte esterne necessari per servire quei NAT. Con grandi servizi come Google e Facebook che supportano IPv6, è probabile che una percentuale significativa del traffico Internet si sposterà (ho visto cifre fino al 70%).

La prossima domanda che devi porti è se la tua organizzazione è abbastanza grande da essere a rischio di rimanere senza IPv4 privato . Per la stragrande maggioranza delle organizzazioni la risposta sarà no.

Supponendo che la risposta sia no, vedo poche ragioni per rimuovere l'IPv4 privato dalle distribuzioni esistenti nel prossimo futuro. Sbarazzarsi di IPv4 privato può semplificare un po 'l'amministrazione a lungo termine, ma a breve termine porterà molta rottura extra per un piccolo guadagno.

Se si sta esaurendo la v4 pubblica, il passaggio successivo consiste nel controllare l'utilizzo della v4 pubblica. Cerca gli indirizzi v4 pubblici sprecati che potrebbero essere liberati modificando la subnet. Cerca i sistemi che potrebbero migrare da ipv4 pubblico a ipv6 o ipv4 privato. Prendi in considerazione schemi come bilanciamento del carico e DNAT che possono applicare un piccolo pool di indirizzi V4 pubblici esattamente dove sono necessari e in alcuni casi condividere un indirizzo v4 pubblico tra più servizi.

Prendere in considerazione la distribuzione di un gateway NAT64 / DNS64 in modo che i nuovi sistemi possano essere creati solo v6 e avere ancora accesso alle risorse su Internet IPV4.