众所周知,我们已经超出了IPv4地址的范围,很快(如果还没有的话)我们将转向IPv6。将完整的IPv4网络迁移到IPv6的一些好的策略和做法是什么?

评论

请尝试发布可回答的问题。谢谢!
我认为这是很负责任的,这是一个普遍的问题,即在迁移时要考虑什么。尽管可能有些宽泛,但获得一些基本知识作为答案并没有什么害处,当有人遇到这种情况时可以作为参考。
我与David在一起……任何答案都必须非常笼统。不过,我还没有投票决定关闭,我在等几个小时,看看是否有人试图回答这个问题。一般的回答,我真的很好,会让我不投票关闭。
好吧,如果12小时内没有任何答案,我将其删除。
@LucasKauffman,如果您将问题改写为包含您自己对该主题的一些研究,并将其分解为您感兴趣的特定项目符号项,那将是一个更好且可回答的问题。

#1 楼

我没有完整的策略,但这是我在$ JOB [-1]上做的粗略方法:


从您现有的运营商或RIR
如果您具有ISP块,并且可能需要重新编号,则可能还希望将fc00 :: / 7(唯一本地)块标记为完全内部的子网
确定v6 IGP,IS-与OSPFv3相比,IS仍然是更安全的选择,但是许多工具包都无法使用IS-IS
在核心工具包上启用v6,从Internet边缘到DC核心交换机
如果需要,请启用v6过渡必须从he.net转到BGP隧道才能在最近十年中等待ISP卡住的同时工作(请记住在iBGP网格上启用v6,如果有的话)
创建v6基础结构服务,主要是DNS,可以访问v4在此
在单个服务器网络上启用v6(您可能在此处具有默认的拒绝防火墙功能)
测试与世界的v6连接性,这会破坏一切吗?
在一个服务器上启用v6第二个服务器网络以实现冗余
如果需要,请启动DHCPv6服务器使用它
在单个访问网络上启用v6(IT人员是一个不错的选择)
测试。确保没有任何问题
在剩余的服务器网络上启动v6
为您的域添加一个v6名称,为MX添加一个v6 DNS条目(一个或多个,但除了一个以外,都是双栈的好选择)

现在,当启动或升级新服务时,您可以测试它们是否适用于v6,并添加适当的DNS记录(几乎所有Web服务都将“正常运行”),最终您可能会启动寻找v4上剩余的服务并对其进行修复,但这并不着急。

评论

很棒的清单,尽管应该添加RA-guard。老实说,我认为实施至关重要。

–pauska
2013年5月10日13:27
只是好奇,但在第二点上,OSPFv3存在哪些问题,我对此一无所知?

–贾斯汀·里根(Justin Reagan)
13年5月10日在15:32
我目前将OSPFv3用于公司的v6 IGP。我还没有任何问题。虽然这可以说是一个非常简单的OSPF设置...所以问题可能出在存根区域,ASBR或NSSA。我也很想听听您在v6的OSPFv3上使用IS-IS的原因。

–巨石
13年5月10日在15:55
贾斯汀-简而言之,这是两者中的较新版本,IS-IS投入生产已有数年的领先优势。

–LapTop006
13年5月11日在12:13
pauska-同意RA警卫队的意见,我通常不进行网络的最终用户访问。

–LapTop006
13年5月11日在12:14

#2 楼

我认为在此处分隔两个不同的目标很重要:


应对IPv6启用。此目标的主要问题通常与网络中不支持IPv6的设备有关,并且您必须使用某种隧道/传输解决方案来绕过这些元素。 6rd和6PE非常受欢迎。
另一方面,也有应对IPv4地址耗尽的策略。解决此问题的唯一方法是实施某种NAT(运营商级NAT,DSLite,NAT64 ...)

某些技术可以解决第一个问题,一些技术可以解决第二个问题,有些技术可以同时解决这两个问题。其中的全部。

一切都在快速发展,您必须提防新出现的解决方案。例如。最近备受关注的一种解决方案是MAP-E和MAP-T,它们目前处于草稿状态(MAP-E即将成为RFC),可让您以非常聪明的方式实现IPv6和解决IPv4地址耗尽的问题道路。您可以在http://tools.ietf.org/html/draft-ietf-softwire-map-06

上获取更多信息。要获取更多详细信息,我需要了解上下文和要求。我的意思是,解决方案取决于网络的类型(服务提供商与内容提供商或小型企业网络有很大不同)以及您要实现的目标。

,请注意, />
Diego Nuevo

#3 楼

高级别的IPv6迁移?


在整个网络上启用IPv6,直到IPv6的功能和连接性与IPv4保持一致。
等到IPv4不再存在时,不再相关。

现在为低级用户:

(最好从RIR获取前缀)并宣布它,我建议为IGP建议使用OSPFv3,除非您碰巧正在运行一个您认为IS-IS更适合的大型平面网络。如果您拥有仅使用IPv4的旧设备,请考虑通过在该设备上进行6in4或GRE隧道来解决该问题。 32,您认为客户会想要大于/ 64的东西,将足够的空间分配给您的设备;如果单个路由器或路由器对为100个客户提供服务,而每个对获得一个/ 56,则您的IGP不应包含每个/ 56-为该路由器(对)分配一个/ 48,就可以了。 IPv6的空间是如此之大,以至于如果您做对了,就永远不需要子网分段。 ,无论如何-在大多数情况下,只需确保将服务配置为在v6上侦听并且您的DNS具有AAAA记录即可。如果您提供托管服务,服务器等,请主动告知人们他们可以将其产品进行双重堆叠。两者都可以-紧抓NAT64和464XLAT之类的事情,以便在时机成熟时,可以确定仅拥有IPv6主机的可行性,而不是使用RFC6598空间和NAT44(4)。设置实验室,进行实验。

然后呢?等待鼓励减少IPv4。

评论

既然您提到了“有一个地址管理计划”,那么我在networkengineering.stackexchange.com/questions/119/…上包含指向“ IPv6地址空间布局最佳实践”问题的链接。

–generalnetworkerror
2013年6月8日在3:24


#4 楼

尽管不再像糖果一样提供IPv4地址,但这并不意味着在不久的将来完全摆脱IPv4的必要性或实用性。 /networkengineering.stackexchange.com/a/261/20201很好地解决了这一问题。这使您可以与Internet上仅v6的设备进行交互,从而减少了NAT的负载,从而减少了为这些NAT服务所需的外部IP /端口的数量。借助google和facebook之类的大型服务来支持IPv6,很可能会有很大一部分互联网流量发生转移(我认为这一数字高达70%)。

您需要问自己的下一个问题是您的组织是否足够大而有可能耗尽专用IPv4。对于绝大多数组织来说,答案是否定的。

假设答案是否定的,我几乎没有理由在不久的将来从现有部署中删除私有IPv4。从长远来看,摆脱专用IPv4可能会稍微简化管理,但从短期来看,它将带来很多额外的损失,而收效甚微。

如果您的公共v4耗尽了,那么下一个步骤将是审核您的公共v4使用情况。寻找浪费的公共v4地址,这些地址可以通过更改子网划分来释放。寻找可以从公共ipv4迁移到ipv6或私有ipv4的系统。考虑诸如负载平衡器和DNAT之类的方案,它们可以将一小部分公共V4地址精确地应用于需要它们的位置,并且在某些情况下,可以在多个服务之间共享一个公共v4地址。

考虑部署NAT64 / DNS64网关,以便新系统只能使用v6,并且仍可以访问ipv4互联网上的资源。