Como todos sabem, estamos sem endereços IPv4 e em breve (se ainda não o fizermos), seguiremos para o IPv6. Quais são algumas boas estratégias e práticas para migrar uma rede IPv4 completa para o IPv6?
Como todos sabem, estamos sem endereços IPv4 e em breve (se ainda não o fizermos), seguiremos para o IPv6. Quais são algumas boas estratégias e práticas para migrar uma rede IPv4 completa para o IPv6?
Respostas:
Eu não tenho uma estratégia completa, mas aqui está a maneira difícil de fazê-lo em $ JOB [-1]:
Agora, ao abrir novos serviços ou atualizá-los, você pode testar se eles funcionam na v6 e adicionar os registros DNS apropriados (quase todos os serviços da web "funcionarão"); eventualmente, você poderá começar a procurar os serviços restantes na v4 e corrigi-los. , mas não há pressa para isso.
Eu acho que é importante separar dois objetivos diferentes aqui:
Algumas tecnologias resolvem o primeiro problema, algumas resolvem o segundo e outras resolvem os dois.
Tudo está evoluindo muito rapidamente e você deve estar atento a novas soluções. Por exemplo. Uma solução que está chamando muita atenção ultimamente é o MAP-E e o MAP-T, que atualmente estão em status de rascunho (o MAP-E está quase se tornando RFC) e permite implementar o IPv6 e resolver o esgotamento de endereços IPv4 de uma maneira muito inteligente. caminho. Você pode obter mais informações em http://tools.ietf.org/html/draft-ietf-softwire-map-06
Para obter informações mais detalhadas, eu precisaria conhecer o contexto e os requisitos. Quero dizer, as soluções dependem do tipo de rede (um provedor de serviços é muito diferente de um provedor de conteúdo ou de uma rede de pequenas empresas) e do objetivo que você está tentando alcançar.
Atenciosamente,
Diego Nuevo
Migração de IPv6 em alto nível?
Agora, para o nível baixo:
Obtenha um prefixo (idealmente de um RIR) e o anuncie, eu recomendaria o OSPFv3 para o seu IGP, a menos que você esteja executando uma grande rede plana que você acha que o IS-IS é mais adequado. Se você possui um equipamento herdado que é apenas IPv4, considere contorná-lo executando túneis 6in4 ou GRE em todo o equipamento.
Tenha um plano para gerenciamento de endereços, o espaço IPv6 não é precioso, se você tiver um / 32 e achar que os clientes desejam algo maior que um / 64, direcione espaço suficiente para o seu equipamento; se um único roteador ou par de roteadores atende a 100 clientes e cada um recebe um / 56, seu IGP não deve conter cada / 56 - aloque um / 48 para esse roteador (par) e pronto. O espaço IPv6 é tão grande que a fragmentação de sub-rede nunca deve ser necessária se você estiver fazendo o certo.
Certifique-se de que todos os serviços que você executa sejam de pilha dupla, seja DNS, email, o que for - na maioria dos casos, é tão simples quanto garantir que o serviço esteja configurado para escutar na v6 e seu DNS tenha um registro AAAA. Se você fornecer serviços de hospedagem, servidores etc., seja proativo em informar as pessoas que elas podem empilhar duas ofertas.
Comece a se familiarizar com as tecnologias que impedirão o desastre quando você não tiver espaço IPv4 e também não o conseguirá - mantenha um dedo no pulso de coisas como NAT64 e 464XLAT para que, quando chegar a hora, você possa determinar a viabilidade de ter Somente hosts IPv6 vs. usando espaço RFC6598 e NAT44 (4). Instale um laboratório, experimente.
Então? Aguarde Encorajar o encerramento do IPv4.
Embora os endereços IPv4 não sejam mais distribuídos como doces, isso não significa que não é prático ou prático livrar-se completamente do IPv4 em um futuro próximo.
A ativação do ipv6 é um bom primeiro passo: https://networkengineering.stackexchange.com/a/261/20201 faz um bom trabalho para cobrir isso. Isso permite que você interaja apenas com os dispositivos v6 na Internet, reduz a carga nos seus NATs e, portanto, reduz o número de IPs / portas externas necessárias para atender esses NATs. Com grandes serviços como o Google e o Facebook com suporte para IPv6, é provável que uma proporção significativa do tráfego da Internet seja transferida (vi números tão altos quanto 70%).
A próxima pergunta que você deve fazer é se sua organização é grande o suficiente para correr o risco de ficar sem o IPv4 privado . Para a grande maioria das organizações, a resposta será não.
Supondo que a resposta seja não, vejo poucas razões para remover o IPv4 privado das implantações existentes em um futuro próximo. Livrar-se do IPv4 privado pode simplificar um pouco a administração a longo prazo, mas, a curto prazo, trará muita quebra extra para pouco ganho.
Se você estiver ficando sem a v4 pública, a próxima etapa seria auditar seu uso da v4 pública. Procure endereços v4 públicos desperdiçados que possam ser liberados alterando a sub-rede. Procure sistemas que possam migrar do ipv4 público para o ipv6 ou do ipv4 privado. Considere esquemas como balanceadores de carga e DNAT, que podem aplicar um pequeno pool de endereços V4 públicos exatamente onde são necessários e, em alguns casos, compartilhar um endereço v4 público entre vários serviços.
Considere a possibilidade de implantar um gateway NAT64 / DNS64 para que novos sistemas possam ser feitos apenas na versão 6 e ainda tenham acesso a recursos na Internet ipv4.