Migration von IPv4- zu IPv6-Strategien

Wie jeder weiß, haben wir keine IPv4-Adressen mehr und bald (wenn nicht bereits) werden wir zu IPv6 übergehen. Welche guten Strategien und Praktiken gibt es, um ein vollständiges IPv4-Netzwerk auf IPv6 zu migrieren?

Ich habe keine vollständige Strategie, aber hier ist die grobe Vorgehensweise bei $ JOB [-1]:

1. Holen Sie sich einen IPv6-Block, entweder von Ihrem vorhandenen Netzbetreiber, oder ein RIR
2. Möglicherweise möchten Sie auch einen fc00 :: / 7-Block (Unique local) für vollständig interne Subnetze markieren, wenn Sie einen ISP-Block haben und möglicherweise jemals neu nummerieren müssen
3. Entscheiden Sie sich für Ihr v6 IGP, IS-IS ist immer noch eine sicherere Option als OSPFv3, aber viele Kits können IS-IS nicht ausführen
4. Rufen Sie v6 in Ihrem Core-Kit auf, vom Internet-Edge bis hin zu DC-Core-Switches
5. Rufen Sie den v6-Transit auf, wenn Sie einen BGP-Tunnel von he.net benötigen, der funktionieren kann, während Sie auf ISPs warten, die im letzten Jahrzehnt stecken geblieben sind (denken Sie daran, v6 auf Ihrem iBGP-Netz zu aktivieren, falls Sie einen haben).
6. Erstellen Sie v6-Infrastrukturdienste, meistens DNS, auf die v4 zugegriffen werden kann
7. Aktivieren Sie v6 auf einem einzelnen Servernetz (hier wird wahrscheinlich eine Standard-Firewall verweigert).
8. Testen Sie die v6-Konnektivität zur Welt. Wird dies zu Problemen führen?
9. Schalten Sie v6 auf einem zweiten Servernetz für Redundanz ein
10. Rufen Sie einen DHCPv6-Server auf, wenn Sie ihn verwenden möchten
11. Rufen Sie v6 in einem Netzwerk mit einem einzigen Zugriff auf (IT-Mitarbeiter sind hier eine gute Wahl).
12. Prüfung. Stellen Sie sicher, dass nichts kaputt geht
13. Rufen Sie v6 in den verbleibenden Servernetzwerken auf
14. Fügen Sie einen v6-Nameserver für Ihre Domains und einen v6-DNS-Eintrag für einen MX hinzu (einer oder alle bis auf einen sind eine gute Wahl für den Dual-Stack).

Wenn Sie jetzt neue Dienste aufrufen oder aktualisieren, können Sie testen, ob sie unter Version 6 funktionieren, und die entsprechenden DNS-Einträge hinzufügen (fast alle Webdienste funktionieren "nur"). Möglicherweise suchen Sie nach Diensten, die in Version 4 verbleiben, und beheben sie , aber dafür gibt es keine Eile.

Ich denke, es ist wichtig, hier zwei verschiedene Ziele zu trennen:

• Umgang mit IPv6-Aktivierung. Die Hauptprobleme bei diesem Ziel haben normalerweise mit Geräten in Ihrem Netzwerk zu tun, die IPv6 nicht unterstützen, und Sie müssen eine Tunnel- / Transportlösung verwenden, um diese Elemente zu umgehen. 6. und 6PE sind sehr beliebt.
• Auf der anderen Seite gibt es Strategien, um der Erschöpfung von IPv4-Adressen zu begegnen. Die einzige Möglichkeit, dieses Problem zu lösen, besteht in der Implementierung einer Art NAT (Carrier Grade NAT, DSLite, NAT64 ...).

Einige Technologien lösen das erste Problem, andere das zweite und andere beide.

Alles entwickelt sich sehr schnell und Sie müssen auf neue Lösungen achten. Zum Beispiel. Eine Lösung, die in letzter Zeit viel Aufmerksamkeit auf sich zieht, sind MAP-E und MAP-T, die sich derzeit im Entwurfsstatus befinden (MAP-E steht kurz vor dem RFC) und es Ihnen ermöglichen, IPv6 zu implementieren und die Erschöpfung von IPv4-Adressen auf sehr intelligente Weise zu beheben Weg. Weitere Informationen erhalten Sie unter http://tools.ietf.org/html/draft-ietf-softwire-map-06

Um detailliertere Informationen zu erhalten, müsste ich den Kontext und die Anforderungen kennen. Ich meine, Lösungen hängen von der Art des Netzwerks (ein Dienstanbieter unterscheidet sich stark von einem Inhaltsanbieter oder einem Netzwerk für kleine Unternehmen) und dem Ziel ab, das Sie erreichen möchten.

Mit freundlichen Grüßen,

Diego Nuevo

IPv6-Migration auf hohem Niveau?

1. Aktivieren Sie IPv6 im gesamten Netzwerk, bis die IPv6-Funktionen und die Konnektivität mit IPv4 übereinstimmen.
2. Warten Sie auf den Tag, an dem IPv4 nicht mehr relevant ist.

Nun zum Low-Level:

Holen Sie sich ein Präfix (idealerweise von einem RIR) und lassen Sie es bekannt geben. Ich würde OSPFv3 für Ihr IGP empfehlen, es sei denn, Sie betreiben zufällig ein großes flaches Netzwerk, für das IS-IS Ihrer Meinung nach besser geeignet ist. Wenn Sie über ältere Geräte verfügen, die nur IPv4 sind, sollten Sie dies umgehen, indem Sie 6-in4- oder GRE-Tunnel über die Geräte hinweg ausführen.

Haben Sie einen Plan für die Adressverwaltung. IPv6-Speicherplatz ist nicht wertvoll. Wenn Sie eine / 32 haben und glauben, dass Kunden etwas Größeres als eine / 64 wünschen, leiten Sie ausreichend Speicherplatz bis zu Ihren Geräten. Wenn ein einzelner Router oder ein einzelnes Router-Paar 100 Kunden bedient und jeder eine / 56 erhält, sollte Ihr IGP nicht jede / 56 enthalten. Weisen Sie diesem Router (Paar) eine / 48 zu, und Sie sind fertig. Der IPv6-Speicherplatz ist so groß, dass eine Subnetzfragmentierung niemals erforderlich sein sollte, wenn Sie es richtig machen.

Stellen Sie sicher, dass alle von Ihnen ausgeführten Dienste doppelt gestapelt sind, sei es DNS, E-Mail, was auch immer - in den meisten Fällen ist es so einfach, sicherzustellen, dass der Dienst für die Überwachung von Version 6 konfiguriert ist und Ihr DNS über einen AAAA-Eintrag verfügt. Wenn Sie Hosting-Services, Server usw. bereitstellen, informieren Sie die Benutzer proaktiv, dass sie ihre Angebote dual stapeln können.

Machen Sie sich mit Technologien vertraut, die eine Katastrophe verhindern, wenn Sie keinen IPv4-Speicherplatz haben und auch nicht mehr davon erhalten können. Halten Sie den Finger am Puls von Dingen wie NAT64 und 464XLAT, damit Sie zu gegebener Zeit die Rentabilität bestimmen können IPv6 hostet nur RFC6598-Speicherplatz und NAT44 (4). Richten Sie ein Labor ein, experimentieren Sie.

Dann? Warten Sie, bis die IPv4-Abwicklung gefördert ist.

Während IPv4-Adressen nicht mehr wie Süßigkeiten ausgegeben werden, bedeutet dies nicht, dass es notwendig oder praktisch ist, IPv4 in naher Zukunft vollständig loszuwerden.

Das Aufrufen von ipv6 ist ein guter erster Schritt. Https://networkengineering.stackexchange.com/a/261/20201 deckt dies gut ab. Auf diese Weise können Sie nur mit Geräten der Version 6 im Internet interagieren. Dies reduziert die Belastung Ihrer NATs und damit die Anzahl der externen IPs / Ports, die für die Bereitstellung dieser NATs erforderlich sind. Bei großen Diensten wie Google und Facebook, die IPv6 unterstützen, wird wahrscheinlich ein erheblicher Teil des Internetverkehrs verschoben (ich habe Zahlen von bis zu 70% gesehen).

Die nächste Frage, die Sie sich stellen müssen, ist, ob Ihre Organisation groß genug ist, um das Risiko einzugehen, dass Ihnen das private IPv4 ausgeht . Für die überwiegende Mehrheit der Organisationen lautet die Antwort nein.

Angenommen, die Antwort lautet "Nein". Ich sehe wenig Grund, privates IPv4 in naher Zukunft aus vorhandenen Bereitstellungen zu entfernen. Das Entfernen von privatem IPv4 kann die Verwaltung auf lange Sicht ein wenig vereinfachen, aber auf kurze Sicht wird es viel zusätzlichen Bruch für wenig Gewinn bringen.

Wenn Ihnen die öffentliche Version 4 ausgeht, besteht der nächste Schritt darin, die Nutzung der öffentlichen Version 4 zu überprüfen. Suchen Sie nach verschwendeten öffentlichen v4-Adressen, die durch Ändern des Subnetzes freigegeben werden können. Suchen Sie nach Systemen, die von öffentlichem IPv4 auf IPv6 oder privates IPv4 migrieren können. Betrachten Sie Schemata wie Load Balancer und DNAT, die einen kleinen Pool öffentlicher V4-Adressen genau dort anwenden können, wo sie benötigt werden, und in einigen Fällen eine öffentliche v4-Adresse für mehrere Dienste gemeinsam nutzen.

Erwägen Sie die Bereitstellung eines NAT64 / DNS64-Gateways, damit neue Systeme nur für Version 6 erstellt werden können und weiterhin Zugriff auf Ressourcen im IPv4-Internet haben.