从IPv4迁移到IPv6策略

10

众所周知，我们已经没有IPv4地址了，很快（如果还没有的话）我们将转向IPv6。将完整的IPv4网络迁移到IPv6的一些好的策略和做法是什么？

ipv4 ipv6 ipv6-transition

— 卢卡斯·考夫曼
source

2

请尝试发布可回答的问题。谢谢！

— David Houde

我认为这是很容易回答的，这是一个普遍的问题，即在迁移时要考虑什么。尽管可能有些宽泛，但获得一些基本知识作为答案不会有什么害处，当有人遇到这种情况时，可以作为参考。

— 卢卡斯·考夫曼

我在这方面与大卫同在...任何答案都必须非常笼统。我还没有投票决定要关闭，我在等待几个小时，看看是否有人试图回答这个问题。总的来说，我真的很好，这会影响我不要投票关闭。

— 克雷格·君士坦丁

好吧，如果12小时内没有任何答案，我将其删除。

— 卢卡斯·考夫曼

4

@LucasKauffman，如果您将问题改写为包含您自己对该主题的一些研究，并将其分解为您感兴趣的特定项目符号，这将是一个更好的问题，并且可以回答。

— 史密斯铁匠

22

我没有完整的策略，但是这是我在$ JOB [-1]上做的粗略方法：

从您现有的运营商或RIR获取IPv6阻止
如果您有ISP块并且可能需要重新编号，则可能还需要将fc00 :: / 7（唯一本地）块标记为完全内部子网
确定您的v6 IGP，IS-IS仍然是比OSPFv3更安全的选择，但是很多套件都不能使用IS-IS
将v6带到您的核心套件中，从互联网边缘到DC核心交换机
启用v6传输，如果您必须从he.net到BGP隧道，则可以在等待最近十年的ISP卡住的同时工作（请记住在iBGP网格上启用v6，如果有的话）
创建v6基础结构服务，主要是DNS，在这里可以访问v4
在单个服务器网络上启用v6（您可能在此处具有默认的拒绝防火墙）
测试v6与世界的连通性，会破坏一切吗？
打开第二个服务器网络上的v6以实现冗余
如果要使用DHCPv6服务器，请启动它
在单一访问网络上启用v6（IT人员是一个不错的选择）
测试。确保一切顺利
在其余服务器网络上启动v6
为您的域添加一个v6域名，为一个MX添加一个v6 DNS条目（对于一个双栈，一个或多个，但一个除外）是不错的选择。

现在，在启动或升级新服务时，您可以测试它们是否可以在v6上运行，并添加适当的DNS记录（几乎所有Web服务都将“正常运行”），最终您可能会开始寻找v4上剩余的服务并对其进行修复。，但不必着急。

— 笔记本电脑006
source

3

很棒的清单，尽管应该添加RA-guard。老实说，我认为实施至关重要。

— pauska

2

只是好奇，但在第2条上，OSPFv3存在哪些问题，我对此一无所知？

— 贾斯汀·里根

我目前将OSPFv3用于公司的v6 IGP。我还没有任何问题。尽管这可以说是一个非常简单的OSPF设置...所以也许问题出在存根区域，ASBR或NSSA。我也很想听听您在v6的OSPFv3上使用IS-IS的原因。

— bigmstone 2013年

贾斯汀-简而言之，这是两者中的较新版本，IS-IS在生产用途方面已有数年的领先优势。

— LapTop006 2013年

pauska-同意RA防护，我通常不做网络的最终用户访问。

— LapTop006 2013年

6

我认为在这里分开两个不同的目标很重要：

处理IPv6启用。此目标的主要问题通常与网络中不支持IPv6的设备有关，并且您必须使用某种隧道/传输解决方案来绕过这些元素。6rd和6PE非常受欢迎。
另一方面，存在应对IPv4地址耗尽的策略。解决此问题的唯一方法是实施某种NAT（运营商级NAT，DSLite，NAT64 ...）

有些技术解决了第一个问题，有些解决了第二个问题，有些解决了这两个问题。

一切都在快速发展，您必须提防新的解决方案。例如。最近备受关注的一种解决方案是MAP-E和MAP-T，它们目前处于草稿状态（MAP-E即将成为RFC），可让您以非常智能的方式实现IPv6和解决IPv4地址耗尽的问题道路。您可以在http://tools.ietf.org/html/draft-ietf-softwire-map-06中获取更多信息。

要获取更多详细信息，我需要了解上下文和要求。我的意思是，解决方案取决于网络的类型（服务提供商与内容提供商或小型企业网络非常不同）和您要实现的目标。

亲切的问候，

迭戈·努埃沃

— 迭戈·努埃沃
source

6

高级别的IPv6迁移？

在整个网络中启用IPv6，直到IPv6功能和连接性与IPv4相等。
等待IPv4不再相关的日子。

现在针对低层：

获取一个前缀（最好是从RIR中获取）并宣布，我建议为IGP使用OSPFv3，除非您恰巧运行的是感觉更适合IS-IS的大型扁平网络。如果您拥有仅使用IPv4的旧设备，请考虑通过跨设备使用6in4或GRE隧道来解决该问题。

有一个地址管理计划，IPv6空间不是宝贵的，如果您有一个/ 32，并且您认为客户想要的东西比/ 64大，则将足够的空间路由到您的设备；如果一台路由器或路由器对服务100个客户，每个人得到一个/ 56，你的IGP应该不包含每一个/ 56 -对于路由器（对）分配一个/ 48，你就大功告成了。IPv6的空间是如此之大，以至于如果做对了，就永远不需要子网分段。

确保您运行的所有服务都是双栈的，无论是DNS，电子邮件，还是其他任何东西-在大多数情况下，这就像确保将服务配置为在v6上侦听并且DNS具有AAAA记录一样简单。如果您提供托管服务，服务器等，请主动告知人们他们可以将其产品双重堆叠。

开始熟悉可以在没有IPv4空间且无法再获得更多灾难时防止灾难的技术-密切注意NAT64和464XLAT之类的事物，以便在时机成熟时确定IPv6仅托管使用RFC6598空间和NAT44（4）。建立实验室，进行实验。

然后？等待鼓励关闭IPv4。

— 奥立普
source

既然您提到了“有一个地址管理计划”，那么我在networkengineering.stackexchange.com/questions/119/…上包含了指向“ IPv6地址空间布局最佳实践”问题的链接。

— generalnetworkerror

0

尽管不再像糖果一样散发IPv4地址，但这并不意味着在不久的将来完全摆脱IPv4的必要性或实用性。

开启ipv6是一个不错的第一步，https： //networkengineering.stackexchange.com/a/261/20201很好地解决了这一问题。这样，您就可以与Internet上仅v6的设备进行交互，从而减少了NAT的负载，从而减少了为这些NAT服务所需的外部IP /端口的数量。随着诸如google和facebook之类的大型服务支持IPv6，很可能互联网流量将有很大一部分转移（我看到的数字高达70％）。

您需要问自己的下一个问题是您的组织规模是否足以承受私有 IPv4 耗尽的风险。对于绝大多数组织来说，答案是否定的。

假设答案是否定的，我几乎没有理由在不久的将来从现有部署中删除私有IPv4。从长远来看，摆脱专用IPv4可能会简化管理，但短期内，它将带来很多额外的破坏，而收效甚微。

如果您用完了公共v4，那么下一步将是审核公共v4的使用情况。寻找可以通过更改子网划分来释放的浪费的公共v4地址。寻找可以从公共ipv4迁移到ipv6或私有ipv4的系统。考虑诸如负载平衡器和DNAT之类的方案，它们可以将一小部分公共V4地址精确地应用于需要它们的位置，并且在某些情况下，可以在多个服务之间共享一个公共v4地址。

考虑部署NAT64 / DNS64网关，以便只能将新系统设置为v6，并且仍可以访问ipv4互联网上的资源。

— 彼得·格林
source