Барьеры для развертывания IPv6: адресация

30

Есть несколько вещей, которые мешают развертыванию IPv6 быть темой активного обсуждения здесь, в моей работе. Есть обычные технические проблемы, но одна нетехническая проблема кажется основным камнем преткновения на пути к фактическому запуску проекта развертывания.

Адреса, запоминание.

В частности, IPv4-адреса понятны, а IPv6-адреса выглядят просто как большая длинная строка в шестнадцатеричном формате. Человеческий разум испытывает большие трудности с запоминанием списков из более чем 7-8 элементов, а в IPv4-адресе (192.168.231.148) есть четыре элемента, которые облегчают нам запоминание. Полностью заполненный адрес IPv6 имеет не только 8 разделов, но и каждый раздел содержит 4 шестнадцатеричные цифры. Адреса IPv6 не были предназначены для запоминания. Технику, который знает, что DNS-сервер находится по адресу 192.168.42.42 (или, скорее, «42.42», поскольку префикс компании, скорее всего, запомнен), идея запоминания адреса IPv6 наполняет их страхом. Что, в свою очередь, делает их гораздо менее восторженными по поводу участия в проекте развертывания IPv6.

Из-за того, как работает наша сеть, мы не полностью динамичны с точки зрения адресации v4. У нас есть несколько-много подсетей, которые полностью статически назначены по разным причинам, главная из которых заключается в том, что накладные расходы статических назначений DHCP воспринимаются как слишком большие. Кроме того, некоторые устройства все еще недостаточно умны, чтобы извлекать DNS-адреса из DHCP, а также имеют статическое назначение, и поэтому требуют настройки DNS вручную. Следовательно, необходимо будет запомнить некоторые адреса v6.

У нас нет мандата на выход v6 за дверь, поэтому у нас нет давления сверху. Однако пришло время начать подготовку нашей инфраструктуры для обработки IPv6, даже если мы не конвертируем оптом.

Для тех из вас, кто какое-то время находился в стране IPv6, какие методы быстрого доступа вы используете для обсуждения или отслеживания подсетей и конкретных / критических IP-адресов? Если я смогу уменьшить страх перед IPv6, мы сможем запустить проект.

networking ipv6 sysadmin1138
источник
5
О, дорогой ... что-то говорит мне, что я надеюсь уйти в отставку или умереть, прежде чем мне нужно будет выяснить, почему мои морозильник и холодильник в одном устройстве не получают правильные IP-адреса, поэтому они могут отправлять «оповещения о пополнении» в Sam's Club через мой беспроводной роутер.
Барт Сильверстрим
2
Обратите внимание, что IETF предложила RFC 5952 для «определения канонического формата текстового представления» во всех системах и кодах. В настоящее время IPv6 трудно анализировать, и широкий спектр правил регулярных выражений оставит дыры во многих приложениях. Надеемся, что RFC 5952 внесет в этот беспорядок здравый смысл.
Стефан Ласевский
Заметка из далекого будущего: 7 лет спустя, и они все еще не v6 даже на публике.
sysadmin1138

Ответы:

19

Вот что я заметил после работы с адресами IPv6:

  1. Не используйте "полные" адреса. Аббревиатура :: имеет большое значение.
  2. Внутри вашей организации вы, вероятно, будете иметь дело с одним префиксом. Это означает, что вы можете почти игнорировать первую часть адреса.
  3. Если вы не используете стеклянные телетайпы, копирование и вставка существует. Используй это.
  4. As @TomTom points out, DNS exists. Use it.
  5. Когда вы начнете работать с адресами v6, шаблоны будут быстро появляться. Вы начинаете распознавать такие вещи, как организационные префиксы (HE, Cisco и т. Д.), Teredo, ISATAP и автоматическую настройку без сохранения состояния.

Адрес IPv6 не должен быть сложным. Например, это адрес общедоступного веб-сервера крупной компании:

2001:420:80:1::5

Я предполагаю, что "80" является подсетью, зарезервированной для веб-серверов. В отличие от IPv4, вы также можете использовать подсеть "443" для HTTPS-серверов.

Джеральд Комбс
источник
Но будет ли TCP-порт всегда третьим разделом слева?
mfinni
6
Это зависит от человека или команды, которые разработали план адресации в этой организации. IPv6 дает вам гораздо больше гибкости в этом отношении.
Джеральд Комбс
6

Держите их согласованными.

Например, в качестве нашей подсети IPv4 мы используем 10.10.0.0/16. Когда я назначаю адрес IPv6 для хоста 10.10.1.23, я выбираю 2001: 0DB8 :: 1: 23.

Это позволяет очень легко восстановить адрес v6 в течение переходного периода или периода двойного стека. Через несколько лет люди привыкнут к адресации, и, возможно, вы повсеместно развернете DHCPv6.

Мартейн Хеемельс
источник
4

Почему бы не настроить план по присвоению IP-адресов "старой школы"? Возьмите свой IPv6 Space, сделайте ваши первые 4 раздела вроде статичными и используйте последние четыре раздела, такие как вы / ваш PHB, которые используются для:

2001:xxxx:xxxx:xxxx:192:168:42:42

Это не совсем техническое решение, но оно немного убирает фактор страха из неизвестного.

lepole
источник
Моя старая компания сделала то же самое, когда мы перешли с публичных адресов на частные. Первые два октета изменились, но последние два - нет. Это сделало движение легче для всех наших мозгов (и документации). Если это то, что нам нужно сделать для v6, чтобы получить достаточный бай-ин, чтобы начать ... это вариант. Вроде некрасиво, но вариант.
sysadmin1138
1
Вы могли бы даже пойти с 2001:db8:3:4:5:6:192.168.42.42или аналогичным, если вы предпочитаете держать точки на месте.
Касперд
1

Я написал Six-N, чтобы упростить запоминание ключевых адресов.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Это был эксперимент, я не ожидаю потока поддержки, но это одна из возможностей.

Сырой 

4FED9031E90F43FC

становится

ISAR SESALT JOSE HERN IS CARLE

Я оставлю вам решать, будет ли последний более запоминающимся / общительным.

Кроме того, это может быть лучше, но, возможно, все еще недостаточно полезно. Во-первых, должна быть поддержка приложения для его работы. Например, скрипт powershell, позволяющий использовать более запоминающуюся форму в реальной жизни.

Почему это более запоминающимся?

Вы можете прочитать сайт, но просто - там меньше слогов, которые, по крайней мере, больше похожи на то, как мой мозг запоминает вещи.

Тодд
источник
-2

Я не могу вспомнить, когда в последний раз мне приходилось запоминать IP-адрес для любого сервера, если не считать записи DNS для публичных серверов. Everythign автоматически назначается или настраивается с помощью скриптов.

TomTom
источник
3
Здесь у нас достаточно подсетей со статической адресацией, поэтому нам нужно вручную задавать адреса DNS. Кроме того, старые настольные технологии все еще запоминают эту информацию, даже если она им не нужна. DHCPv6 определенно в списке.
sysadmin1138
2
-1 Простой пример: попробуйте ввести адрес шлюза по умолчанию в сетевое устройство или конфигурацию без использования IP-адреса.
Джон Гарденерс
3
Простой ответ: не делай этого. Ipv6 не требует предварительной настройки шлюза - IP-конфигурация динамически подбирается, когда маршрутизатор объявляет о наличии шлюза. Без роутера шлюз не имеет смысла. Таким образом, для изменения адреса шлюза не требуется никакой конфигурации.
TomTom
1
ИМХО полагаться на autoconf для всего в производственной сети просто напрашивается на неприятности. Также полагаясь на сервис, который является абстракцией информации нижнего уровня ... также возникает проблема - на этот раз в 3 часа ночи, когда вы пытаетесь что-то устранить (например, отключение DNS-серверов)
Zypher
1
На самом деле да ... и нет. Я нахожу, что IPv56 autoconf очень полезен, за исключением мошеннического пункта в сетевом сценарии, я согласен. ЭТО СКАЗАЛ: используйте autoconf, затем «Hardcode» конфиг со скриптом, закончено. После запуска сценария autoconf отключен для сервера.
TomTom