Karena semua orang tahu kita kehabisan alamat IPv4 dan segera (jika belum) kita akan beralih ke IPv6. Apa sajakah strategi dan praktik yang baik untuk memigrasi jaringan IPv4 lengkap ke IPv6?
Karena semua orang tahu kita kehabisan alamat IPv4 dan segera (jika belum) kita akan beralih ke IPv6. Apa sajakah strategi dan praktik yang baik untuk memigrasi jaringan IPv4 lengkap ke IPv6?
Jawaban:
Saya tidak memiliki strategi penuh, tetapi inilah cara kasar saya melakukannya di $ JOB [-1]:
Sekarang, ketika memunculkan layanan baru atau memutakhirkannya, Anda dapat menguji apakah mereka bekerja pada v6, dan menambahkan catatan DNS yang sesuai (hampir semua layanan web akan "hanya berfungsi"), akhirnya Anda mungkin mulai mencari layanan yang tersisa di v4 dan memperbaikinya , tapi tidak ada tergesa-gesa untuk itu.
Saya pikir penting untuk memisahkan dua tujuan berbeda di sini:
Beberapa teknologi memecahkan masalah pertama, beberapa memecahkan yang kedua, dan beberapa memecahkan keduanya.
Semuanya berkembang sangat cepat dan Anda harus waspada terhadap solusi baru yang muncul. Sebagai contoh. Salah satu solusi yang mendapat banyak perhatian akhir-akhir ini adalah MAP-E dan MAP-T, yang saat ini dalam status draft (MAP-E hampir menjadi RFC) dan memungkinkan Anda untuk mengimplementasikan IPv6 dan menyelesaikan kelelahan alamat IPv4 dengan sangat cerdas cara. Anda dapat memperoleh informasi lebih lanjut di http://tools.ietf.org/html/draft-ietf-softwire-map-06
Untuk mendapatkan informasi lebih rinci, saya perlu tahu konteks dan persyaratannya. Maksud saya, solusi tergantung pada jenis jaringan (Penyedia Layanan sangat berbeda dengan penyedia konten atau jaringan bisnis kecil) dan tujuan yang ingin Anda capai.
Salam Hormat,
Diego Nuevo
Migrasi IPv6 di tingkat tinggi?
Sekarang untuk level rendah:
Dapatkan awalan (idealnya dari RIR) dan diumumkan, saya akan merekomendasikan OSPFv3 untuk IGP Anda kecuali Anda menjalankan jaringan flat besar yang Anda rasa IS-IS lebih cocok untuk itu. Jika Anda memiliki peralatan lawas yang hanya IPv4, pertimbangkan untuk melakukannya dengan melakukan terowongan 6in4 atau GRE di seluruh peralatan.
Memiliki rencana untuk manajemen alamat, ruang IPv6 tidak berharga, jika Anda memiliki / 32 dan Anda pikir pelanggan akan menginginkan sesuatu yang lebih besar dari a / 64, arahkan ruang yang cukup ke peralatan Anda; jika satu router atau pasangan router melayani 100 pelanggan dan masing-masing mendapat / 56, IGP Anda seharusnya tidak mengandung masing-masing / 56 - mengalokasikan a / 48 untuk router (pasangan) dan Anda selesai. Ruang IPv6 sangat besar sehingga fragmentasi subnet seharusnya tidak perlu jika Anda melakukannya dengan benar.
Pastikan semua layanan yang Anda jalankan bertumpuk ganda, baik itu DNS, e-mail, apa pun - dalam kebanyakan kasus itu sesederhana memastikan layanan dikonfigurasi untuk mendengarkan pada v6 dan DNS Anda memiliki catatan AAAA. Jika Anda menyediakan layanan hosting, server, dll. Bersikap proaktif dalam memberi tahu orang-orang bahwa mereka dapat menumpuk dua penawaran mereka.
Mulailah membiasakan diri dengan teknologi yang akan mencegah bencana ketika Anda tidak memiliki ruang IPv4 dan tidak bisa mendapatkannya lagi - jaga jari Anda pada hal-hal seperti NAT64 dan 464XLAT sehingga ketika saatnya tiba, Anda dapat menentukan kelayakan memiliki Host IPv6 hanya vs. menggunakan ruang RFC6598 dan NAT44 (4). Siapkan lab, percobaan.
Kemudian? Tunggu hingga Mendorong IPv4 wind-down.
Sementara alamat IPv4 tidak lagi diberikan seperti permen, bukan berarti tidak perlu atau praktis untuk menghilangkan IPv4 sepenuhnya dalam waktu dekat.
Menghidupkan ipv6 adalah langkah pertama yang baik https://networkengineering.stackexchange.com/a/261/20201 melakukan pekerjaan yang baik untuk membahasnya. Ini memungkinkan Anda berinteraksi dengan perangkat v6 saja di internet, ini mengurangi beban pada NAT Anda dan karenanya mengurangi jumlah IP / Port eksternal yang diperlukan untuk melayani NAT tersebut. Dengan layanan besar seperti google dan facebook yang mendukung IPv6, kemungkinan sebagian besar lalu lintas internet akan berpindah (saya telah melihat angka setinggi 70%).
Pertanyaan selanjutnya yang perlu Anda tanyakan pada diri sendiri adalah apakah organisasi Anda cukup besar sehingga berisiko kehabisan IPv4 pribadi . Bagi sebagian besar organisasi, jawabannya adalah tidak.
Dengan asumsi jawabannya tidak, saya melihat sedikit alasan untuk menghapus IPv4 pribadi dari penyebaran yang ada dalam waktu dekat. Menyingkirkan IPv4 pribadi mungkin menyederhanakan administrasi sedikit dalam jangka panjang tetapi dalam jangka pendek itu akan membawa banyak kerusakan tambahan untuk sedikit keuntungan.
Jika Anda kehabisan v4 publik, langkah selanjutnya adalah mengaudit penggunaan v4 publik Anda. Cari alamat v4 publik terbuang yang bisa dibebaskan dengan mengubah subnetting. Cari sistem yang dapat bermigrasi dari IPv4 publik ke IPv6 atau IPv4 pribadi. Pertimbangkan skema seperti load balancers dan DNAT yang dapat menerapkan kumpulan kecil alamat V4 publik ke tempat yang dibutuhkan dan dalam beberapa kasus berbagi alamat v4 publik di antara beberapa layanan.
Pertimbangkan untuk menggunakan gateway NAT64 / DNS64 sehingga sistem baru dapat dibuat hanya v6 dan masih memiliki akses ke sumber daya di internet ipv4.