IPv4에서 IPv6 전략으로 마이그레이션

모두가 알다시피 우리는 IPv4 주소가 없으며 곧 (아직 그렇지 않은 경우) IPv6으로 넘어갈 것입니다. 완전한 IPv4 네트워크를 IPv6으로 마이그레이션하기위한 좋은 전략과 방법은 무엇입니까?

나는 완전한 전략을 가지고 있지는 않지만 $ JOB [-1]에서 내가 한 대략적인 방법이다.

1. 기존 사업자 또는 RIR에서 IPv6 블록을 얻습니다.
2. ISP 블록이 있고 번호를 다시 매길 필요가있을 경우 전체 내부 서브넷에 대해 fc00 :: / 7 (고유 로컬) 블록을 표시 할 수도 있습니다.
3. v6 IGP를 결정하면 IS-IS는 여전히 OSPFv3보다 안전한 옵션이지만 많은 키트는 IS-IS를 수행하지 않습니다.
4. 인터넷 에지에서 DC 코어 스위치에 이르기까지 코어 키트에 v6을 설치하십시오.
5. 지난 10 년 동안 ISP의 멈춤을 기다리는 동안 he.net에서 BGP 터널을 사용해야하는 경우 v6 전송을 시작하십시오 (있는 경우 iBGP 메시에서 v6을 활성화해야 함).
6. v6 인프라 서비스, 주로 DNS, v4 액세스 가능
7. 단일 서버 네트워크에서 v6을 사용하도록 설정하십시오 (여기서 기본 거부 방화벽이있을 수 있음)
8. 세상과의 v6 연결을 테스트하면 문제가 발생합니까?
9. 중복성을 위해 두 번째 서버 네트에서 v6 켜기
10. DHCPv6 서버를 사용하려면
11. 단일 액세스 네트워크에서 v6을 시작하십시오 (IT 직원이 여기에서 선택하는 것이 좋습니다).
12. 테스트. 아무것도 깨지 않도록
13. 나머지 서버 네트워크에서 v6을 시작하십시오.
14. 도메인의 경우 v6 이름을 추가하고 MX의 경우 v6 DNS 항목을 추가하십시오 (하나 또는 둘 다 제외하고 이중 스택을 선택하는 것이 좋습니다).

이제 새로운 서비스를 가져 오거나 업그레이드 할 때 v6에서 작동하는지 테스트하고 적절한 DNS 레코드를 추가 할 수 있습니다 (거의 모든 웹 서비스가 "작동"할 것입니다). 결국 v4에 남아있는 서비스를 찾기 시작하고 수정할 수 있습니다 하지만 서두를 필요는 없습니다.

두 가지 목표를 분리하는 것이 중요하다고 생각합니다.

• IPv6 지원 다루기. 이 목표의 주요 문제는 일반적으로 IPv6를 지원하지 않는 네트워크 장비와 관련이 있으며 이러한 요소를 우회하려면 일종의 터널링 / 전송 솔루션을 사용해야합니다. 6과 6PE는 매우 인기가 있습니다.
• 반면에 IPv4 주소 고갈에 직면하는 전략이 있습니다. 이 문제를 해결하는 유일한 방법은 일종의 NAT (캐리어 등급 NAT, DSLite, NAT64 ...)를 구현하는 것입니다.

일부 기술은 첫 번째 문제를 해결하고 일부 기술은 두 번째 문제를 해결하고 일부 기술은 두 가지 문제를 해결합니다.

모든 것이 매우 빠르게 발전하고 있으며 새로운 솔루션이 등장하는지주의해야합니다. 예를 들어. 최근 많은 주목을 받고있는 솔루션 중 하나는 현재 초안 상태 (MAP-E가 RFC에 가까워지고 있음)에있는 MAP-E 및 MAP-T이며, IPv6를 구현하고 매우 스마트하게 IPv4 주소 소진을 해결할 수 있습니다. 방법. http://tools.ietf.org/html/draft-ietf-softwire-map-06 에서 자세한 정보를 얻을 수 있습니다.

더 자세한 정보를 얻으려면 상황과 요구 사항을 알아야합니다. 즉, 솔루션은 네트워크 종류 (서비스 제공 업체는 콘텐츠 제공 업체 또는 소규모 비즈니스 네트워크와 매우 다름)와 달성하려는 목표에 따라 다릅니다.

친절하다,

디에고 누에 보

높은 수준의 IPv6 마이그레이션?

1. IPv6 기능 및 연결이 IPv4와 동등한 수준이 될 때까지 네트워크 전체에서 IPv6을 활성화하십시오.
2. IPv4가 더 이상 관련이없는 날이 올 때까지 기다리십시오.

이제 저수준의 경우 :

IS-IS가 더 적합하다고 생각되는 대형 플랫 네트워크를 실행하지 않는 한 접두사 (이상적으로 RIR에서)를 가져 와서 발표하십시오 .IGP에 OSPFv3을 권장합니다. IPv4 전용 레거시 장비가있는 경우 장비에서 6in4 또는 GRE 터널을 수행하여 문제를 해결하는 것이 좋습니다.

주소 관리 계획을 세우십시오. IPv6 공간은 소중 하지 않습니다 . / 32가 있고 고객이 / 64보다 큰 것을 원할 경우 충분한 공간을 장비까지 라우팅하십시오. 단일 라우터 또는 라우터 쌍이 100 명의 고객에게 서비스를 제공하고 각 고객이 / 56을받는 경우, IGP는 각 / 56을 포함 하지 않아야 합니다. 해당 라우터 (페어)에 대해 / 48을 할당하면 완료됩니다. IPv6 공간이 너무 커서 서브넷을 제대로 수행하지 않으면 서브넷 조각화가 필요하지 않습니다.

실행하는 모든 서비스가 DNS, 전자 메일 등 무엇이든 이중 스택인지 확인하십시오. 대부분의 경우 서비스가 v6에서 수신하도록 구성되고 DNS에 AAAA 레코드가 있는지 확인하는 것만 큼 간단합니다. 호스팅 서비스, 서버 등을 제공하는 경우 사람들에게 서비스 를 이중 스택 할 수 있음을 알리는 데 적극적 입니다.

IPv4 공간이없고 더 이상 얻을 수없는 경우 재난을 방지 할 수있는 기술에 익숙해지기 시작하십시오. NAT64 및 464XLAT와 같은 것들의 펄스를 놓치지 마십시오. IPv6은 RFC6598 공간 및 NAT44 (4)를 사용하는 호스트 만 제공합니다. 실험실을 설정하고 실험하십시오.

그때? IPv4 종료를 기다 립니다.

IPv4 주소가 더 이상 사탕처럼 제공되지는 않지만 가까운 미래에 IPv4를 완전히 제거하는 것이 좋거나 실용적이지 않습니다.

ipv6를 켜는 것이 좋은 첫 단계입니다 https://networkengineering.stackexchange.com/a/261/20201 은 그것을 다루는 좋은 일을합니다. 이를 통해 인터넷의 v6 전용 장치와 상호 작용할 수 있으므로 NAT의로드가 줄어들어 NAT를 처리하는 데 필요한 외부 IP / 포트 수가 줄어 듭니다. 구글과 같은 큰 서비스와 IPv6를 지원하는 페이스 북을 사용하면 상당한 비율의 인터넷 트래픽이 이동할 것입니다 (70 %의 수치를 보았습니다).

다음으로 스스로에게 물어봐야 할 질문은 개인 IPv4가 소진 될 위험이있는 조직인지 여부 입니다. 대부분의 조직에 대한 답은 '아니오'입니다.

답이 없다고 가정하면 가까운 시일 내에 기존 배포에서 프라이빗 IPv4를 제거 할 이유가 거의 없습니다. 개인 IPv4를 제거하면 장기적으로 관리가 약간 단순화 될 수 있지만 단기적으로는 약간의 추가 이득이 거의 발생하지 않습니다.

공개 v4가 부족한 경우 다음 단계는 공개 v4 사용을 감사하는 것입니다. 서브넷을 변경하여 사용 가능한 공용 v4 주소 낭비를 찾으십시오. 공용 ipv4에서 ipv6 또는 개인 ipv4로 마이그레이션 할 수있는 시스템을 찾으십시오. 로드 밸런서 및 DNAT와 같은 체계를 고려하여 필요한 곳에 정확하게 공개 V4 주소 풀을 적용하고 경우에 따라 여러 서비스간에 공개 v4 주소를 공유 할 수 있습니다.

새 시스템을 v6 전용으로 만들 수 있고 여전히 ipv4 인터넷의 리소스에 액세스 할 수 있도록 NAT64 / DNS64 게이트웨이 배포를 고려하십시오.