IPv6: как начать? (Перспективы провайдера)

16

В нашей компании существует диапазон публичных адресов IPv4 / 21 (2048).

У нас есть несколько маршрутизаторов и серверов Cisco.

Как начать работу с IPv6? Что мы можем сделать, чтобы предоставить интернет-клиентам и IPv6-комплимент?

Andre
источник

Ответы:

20

Если вы оператор сети, первым шагом должна стать поддержка IPv6 вашей сети. Поговорите со своим вышестоящим поставщиком (ами) о добавлении IPv6 к существующему соглашению об обслуживании. Если они не готовы или это выглядит слишком хлопотно, рассмотрите возможность использования туннельного брокера. У меня был хороший опыт работы с Hurricane Electric, и они выделят вам / 48 и сравнят с вашим существующим BGP ASN практически без хлопот.

Не спешите, включив IPv6 на каждом устройстве. Тестовое покрытие поставщиков для функций IPv6 определенно не такое, как для IPv4. Ожидайте проблем и простоев. Если вы не согласны с этим, остановитесь. Позвольте другим разобраться с болью и вернуться, когда «www.cisco.com» и «www.juniper.net» начнут возвращать записи AAAA.

Рисунок, вы будете запускать двойной стек бесконечно. IPv4 будет в течение долгого времени. Если вы используете OSPF, это означает, что теперь вы используете как OSPF, так и OSPFv3 на неопределенный срок. IS-IS немного лучше в этом отношении, так как он будет обрабатывать оба нативно (но какова вероятность того, что вы уже используете его?). MP-BGP также позволяет объединять обновления IPv4 и IPv6 в одном сеансе. Если вы действительно хардкорный, вы можете изменить сеансы IBGP на равноправные через IPv6 - если ваш IPv6 сломается, вы узнаете об этом, потому что потеряете все маршруты v4!

Охватите автоконфигурацию и DNS. Не поддавайтесь искушению статически настраивать адреса. В частности, если вы хотите запустить туннельного брокера, учтите, что вы можете перейти к другому провайдеру. Если вы не достаточно велики, чтобы получить прямое распределение от RIR, это означает перенумерацию в пространство нового провайдера. Если вы везде использовали автоконфигурацию, перенумерация всего блока практически не будет происходить.

Не переключайте ничего не подозревающих пользователей, пока IPv6 не будет работать так же хорошо, как существующая служба IPv4. Многие браузеры и операционные системы предпочитают записи AAAA, а не записи A, и пользователь никогда не узнает, что он использует IPv6. Если вы проталкиваете трафик IPv6 тысяч пользователей через дерьмовый туннель, все, что пользователь будет знать, это то, что ваша сеть отстой.

Теперь, когда вы создали надежную и хорошо подключенную сеть IPv6, обратитесь в Google за записями AAAA , или вы можете подождать до 8 июня 2011 г. и посмотреть, как пойдут дела.

Пожиратель
источник
3

Прочитайте справочную информацию, которая находится на вики ARv IPv6 по адресу http://www.getipv6.info

Возможно, он не полностью обновлен, потому что большинство интернет-провайдеров начали это пару лет назад, но у него все еще есть много полезной информации. Основным недостатком является отсутствие информации о NAT64 и акцент на NAT-PT. В некоторых сценариях все еще хорошая идея использовать NAT-PT, но сначала проведем небольшое исследование и сравнение с NAT64.

Майкл Диллон
источник
2

Получите выделение IPv6, что не должно быть проблемой, поскольку у вас большое выделение IPv4. Вы ничего не можете сделать, пока не сделаете это.

Они удостоверяются, что все ваши маршрутизаторы Cisco имеют версию 12.4.x или выше.

Адам Тауно Уильямс
источник
1

Во-первых, убедитесь, что вы действительно можете справиться с этим. Например, обновления на ОС маршрутизатора и т. Д. Серверы менее критичны, поскольку они более динамичны, поэтому сначала убедитесь, что маршрутизаторы работают.

Во-вторых, я полагаю, что вы запускаете свой собственный AS, так что начинайте вглядываться в IPv6. Не открывайте это для клиентов, просто начните использовать его внутренне. Переместите ваши внутренние административные сети.

Тогда предложите это клиентам.

Это в значительной степени сводится к очистке. Замените ваш / 21 правильным адресным пространством IPv6 (/ 48 или меньший префикс).

TomTom
источник
0

Одно слово: 6to4

Хавьер
источник
4
Я хотел бы добавить одно слово к этому: «избегать». 6to4 предназначен для доступа к ресурсам только ipv6 через Интернет ipv4 с помощью автоматических туннелей, что делает вас зависимым от общедоступных серверов 6to4, которые могут быть труднодоступными. На мой взгляд, разумнее использовать нативный ipv6 и только рекламировать записи AAAA для государственных служб, если у вас стабильное и надежное подключение ipv6. И не думайте, что ipv4 скоро уйдет: ожидайте сетей с двумя стеками в ближайшие годы.
Коос ван ден Хаут
@ Koos van den Hout: правда; но «когда у вас стабильный и надежный ipv6» - это большое «когда». Если вы хотите попробовать IPv6 сейчас, в подавляющем большинстве случаев лучший способ - это 6to4.
Хавьер
@ Koos, он провайдер, поэтому он может настроить его на сервере 6to4.
Тарнай Кальман