IPv4 से IPv6 रणनीतियों का प्रवासन

10

जैसा कि सभी जानते हैं कि हम IPv4 पतों से बाहर हैं और जल्द ही (यदि पहले से नहीं है) तो हम IPv6 की ओर बढ़ेंगे। IPv6 पर पूर्ण IPv4 नेटवर्क को स्थानांतरित करने के लिए कुछ अच्छी रणनीतियाँ और अभ्यास क्या हैं?

ipv4  ipv6  ipv6-transition 
लुकास कॉफ़मैन
स्रोत
2
कृपया उन प्रश्नों को पोस्ट करने का प्रयास करें जो उत्तर देने योग्य हैं। धन्यवाद!
डेविड होउडे
मुझे लगता है कि यह बहुत जवाबदेह है, यह एक सामान्य सवाल है कि माइग्रेट करते समय क्या ध्यान रखना चाहिए। यद्यपि शायद थोड़ा चौड़ा है, लेकिन कुछ मूल बातें प्राप्त करने के लिए यह चोट नहीं पहुंचाती है क्योंकि उत्तर के रूप में मदद मिल सकती है जब कोई इस स्थिति में आता है।
लुकास कॉफ़मैन
मैं इस एक पर डेविड के साथ हूं ... किसी भी उत्तर को बहुत सामान्य होना होगा। हालांकि मैंने अभी तक बंद करने के लिए मतदान नहीं किया है, मैं यह देखने के लिए कुछ घंटे इंतजार कर रहा हूं कि क्या कोई इसका जवाब देने की कोशिश करता है। मैं वास्तव में अच्छा हूँ, सामान्य उत्तर, मुझे वोट करने के लिए बंद नहीं होगा।
क्रेग कॉन्स्टेंटाइन
ठीक है अगर 12 घंटे के भीतर कोई जवाब नहीं आता है तो मैं इसे हटा दूंगा।
लुकास कॉफ़मैन
4
@LucasKauffman, यदि आपने अपने स्वयं के अनुसंधान को विषय में शामिल करने के लिए प्रश्न को पुन: प्रस्तुत किया है, और इसे उन विशिष्ट बुलेट आइटमों में तोड़ दिया है, जिनमें आप रुचि रखते हैं, तो यह बहुत बेहतर होगा - और उत्तर देने योग्य - प्रश्न।
स्मिथ

जवाबों:

22

मेरे पास पूरी रणनीति नहीं है, लेकिन यहां पर मैंने $ JOB [-1] का मोटा तरीका बताया है:

  1. IPv6 ब्लॉक प्राप्त करें, या तो आपके मौजूदा वाहक से, या RIR से
  2. यदि आप ISP ब्लॉक रखते हैं, तो आप पूरी तरह से आंतरिक सबनेट के लिए एक fc00 :: / 7 (यूनिक लोकल) ब्लॉक को चिह्नित करना चाह सकते हैं
  3. अपने v6 IGP पर निर्णय लें, IS-IS अभी भी OSPFv3 की तुलना में अधिक सुरक्षित विकल्प है, लेकिन बहुत किट IS-IS नहीं होगा
  4. अपने कोर किट पर v6 लाओ, इंटरनेट किनारे से डीसी कोर स्विच तक
  5. V6 पारगमन को ऊपर लाएँ, यदि आपके पास he.net से एक बीजीपी सुरंग है, तो पिछले एक दशक में आईएसपी के अटकने के इंतजार में काम कर सकते हैं (यदि आपके पास एक है तो अपने iBGP जाल पर v6 को सक्षम करने के लिए याद रखें)
  6. V6 अवसंरचना सेवाएं बनाएँ, ज्यादातर DNS, v4 सुलभ यहाँ ठीक है
  7. एकल सर्वर नेट पर v6 सक्षम करें (आपके पास संभवतः यहां डिफ़ॉल्ट अस्वीकृत फ़ायरवॉल होगा)
  8. दुनिया के लिए v6 कनेक्टिविटी का परीक्षण करें, क्या यह चीजों को तोड़ देगा?
  9. अतिरेक के लिए दूसरे सर्वर नेट पर v6 को चालू करें
  10. यदि आप इसका उपयोग करना चाहते हैं तो एक DHCPv6 सर्वर लाएँ
  11. एकल एक्सेस नेटवर्क पर v6 लाएँ (आईटी स्टाफ यहाँ एक अच्छा विकल्प है)
  12. परीक्षा। सुनिश्चित करें कि कुछ भी न टूटे
  13. शेष सर्वर नेटवर्क पर v6 लाओ
  14. अपने डोमेन के लिए v6 नाम जोड़ें, और MX के लिए v6 DNS प्रविष्टि (एक, या सभी लेकिन एक दोहरे विकल्प के लिए अच्छे विकल्प हैं)

अब, नई सेवाओं को लाते समय या उन्हें अपग्रेड करते हुए यदि आप v6 पर काम करते हैं, तो वे परीक्षण कर सकते हैं, और उपयुक्त DNS रिकॉर्ड्स जोड़ सकते हैं (लगभग सभी वेब सेवाएँ "बस काम करेंगी"), अंततः आप v4 पर शेष सेवाओं की तलाश शुरू कर सकते हैं और उन्हें ठीक कर सकते हैं। , लेकिन इसके लिए कोई जल्दी नहीं है।

LapTop006
स्रोत
3
महान सूची, हालांकि सभी आरए-गार्ड को इसमें जोड़ा जाना चाहिए। मुझे ईमानदारी से लगता है कि इसे लागू करना महत्वपूर्ण है।
pauska
2
बस उत्सुक लेकिन नंबर 2 पर OSPFv3 के साथ क्या मुद्दे हैं मैंने इस बारे में कुछ भी नहीं देखा था?
जस्टिन रीगन
मैं वर्तमान में अपने कॉर्पोरेट v6 IGP के लिए OSPFv3 का उपयोग कर रहा हूं। मेरे पास यह सब मुद्दा नहीं है। यह यकीनन एक बहुत ही सरल OSPF सेटअप है ... लेकिन शायद मुद्दे ठूंठ क्षेत्रों, ASBRs या NSSA के साथ हैं। मुझे भी, v6 के लिए OSPFv3 पर IS-IS का उपयोग करने के पीछे आपके कारणों को सुनने में दिलचस्पी होगी।
बड़कास्ट
जस्टिन - बस इतना है कि यह दोनों का नया है, आईएस-आईएस के पास उत्पादन उपयोग में कई साल की शुरुआत है।
लैपटॉप 006
pauska - RA गार्ड पर सहमत, मैं आम तौर पर नेटवर्क के एंड-यूज़र एक्सेस साइड नहीं करता।
लैपटॉप 006
6

मुझे लगता है कि यहां दो अलग-अलग लक्ष्यों को अलग करना महत्वपूर्ण है:

  • IPv6 इनेबल के साथ डील करना। इस लक्ष्य के साथ मुख्य मुद्दों को आमतौर पर आपके नेटवर्क में आईपीवी 6 का समर्थन नहीं करने वाले उपकरणों के साथ करना पड़ता है, और आपको उन तत्वों को बायपास करने के लिए किसी प्रकार के टनलिंग / परिवहन समाधान का उपयोग करना होगा। 6 वें और 6PE बहुत लोकप्रिय हैं।
  • दूसरी तरफ IPv4 एड्रेस की कमी का सामना करने की रणनीतियाँ हैं। इस मुद्दे को हल करने का एकमात्र तरीका किसी प्रकार का NAT (वाहक ग्रेड NAT, DSLite, NAT64 ...) है।

कुछ प्रौद्योगिकियां पहले मुद्दे को हल करती हैं, कुछ दूसरे को हल करती हैं, और कुछ दोनों को हल करती हैं।

सब कुछ बहुत तेज़ी से विकसित हो रहा है और आपको नए समाधानों को उत्पन्न होने के लिए देखना होगा। उदाहरण के लिए। एक समाधान जो हाल ही में बहुत ध्यान रख रहा है वह है एमएपी-ई और एमएपी-टी, जो वर्तमान में मसौदा स्थिति में हैं (एमएपी-ई आरएफसी बनने के करीब है) और आपको आईपीवी 6 को लागू करने और बहुत ही स्मार्ट तरीके से आईपीवी 4 पता थकावट को हल करने की अनुमति देता है मार्ग। आप http://tools.ietf.org/html/draft-ietf-softwire-map-06 पर अधिक जानकारी प्राप्त कर सकते हैं

अधिक विस्तृत जानकारी प्राप्त करने के लिए, मुझे संदर्भ और आवश्यकताओं को जानना होगा। मेरा मतलब है, समाधान नेटवर्क के प्रकार पर निर्भर करते हैं (एक सेवा प्रदाता एक सामग्री प्रदाता या एक छोटे व्यवसाय नेटवर्क के लिए बहुत अलग है) और जिस लक्ष्य को आप प्राप्त करने की कोशिश कर रहे हैं।

सधन्यवाद,

डिएगो नुवो

डिएगो नुवो
स्रोत
6

उच्च स्तर पर IPv6 प्रवास?

  1. IPv6 की क्षमता और कनेक्टिविटी IPv4 के बराबर होने तक, पूरे नेटवर्क में IPv6 सक्षम करें।
  2. उस दिन के आने की प्रतीक्षा करें जब IPv4 अब प्रासंगिक नहीं है।

अब निम्न स्तर के लिए:

एक उपसर्ग (आदर्श रूप से एक आरआईआर) प्राप्त करें और इसकी घोषणा करें, मैं आपके आईजीपी के लिए ओएसपीएफवी 3 की सिफारिश करूंगा जब तक कि आप एक बड़े फ्लैट नेटवर्क नहीं चलाते हैं जो आपको लगता है कि आईएस-आईएस बेहतर अनुकूल है। यदि आपके पास विरासत उपकरण है जो केवल IPv4 है, तो उपकरण के पार 6in4 या GRE सुरंगों को प्राप्त करने पर विचार करें।

पता प्रबंधन के लिए एक योजना हो, IPv6 स्थान कीमती नहीं है , यदि आपके पास / 32 है और आपको लगता है कि ग्राहक / 64 से कुछ बड़ा चाहते हैं, तो आपके उपकरणों के लिए पर्याप्त स्थान का मार्ग होगा; यदि एक एकल राउटर या राउटर जोड़ी 100 ग्राहकों को सेवा देती है और प्रत्येक को / 56 मिलता है, तो आपके IGP में प्रत्येक / 56 नहीं होना चाहिए - उस राउटर (जोड़ी) के लिए / 48 आवंटित करें और आपका काम हो गया। IPv6 स्थान इतना विशाल है कि सबनेट विखंडन कभी भी आवश्यक नहीं होना चाहिए यदि आप इसे सही कर रहे हैं।

सुनिश्चित करें कि आपके द्वारा चलाए जा रहे सभी सेवाएँ दोहरे-स्टैक्ड हैं, जो कि DNS, ई-मेल, जो भी हों - अधिकांश मामलों में यह उतना ही सरल है जितना यह सुनिश्चित करना कि सेवा v6 पर सुनने के लिए कॉन्फ़िगर की गई है और आपके DNS में AAAA रिकॉर्ड है। यदि आप होस्टिंग सेवाएँ, सर्वर आदि प्रदान करते हैं, तो लोगों को यह सूचित करने के बारे में सक्रिय रहें कि वे अपने प्रसाद को दोहरा सकते हैं।

उन तकनीकों से परिचित होना शुरू करें जो आपदा को रोकती हैं जब आपके पास कोई IPv4 स्थान नहीं होता है और इसमें से किसी को भी नहीं मिल सकता है - NAT64 और 464XLAT जैसी चीजों की नब्ज पर उंगली रखें ताकि समय आने पर आप होने की व्यवहार्यता का निर्धारण कर सकें IPv6 केवल RFC6598 स्पेस और NAT44 (4) का उपयोग करके होस्ट करता है। एक प्रयोगशाला सेट करें, प्रयोग करें।

फिर? IPv4 विंड-डाउन को प्रोत्साहित करने के लिए प्रतीक्षा करें

Olipro
स्रोत
चूंकि आपने उल्लेख किया है "पता प्रबंधन के लिए एक योजना है," मैं networkengineering.stackexchange.com/questions/119/… पर "IPv6 एड्रेस स्पेस लेआउट बेस्ट प्रैक्टिस" के लिंक के साथ शामिल हूं ।
generalnetworkerror
0

हालांकि IPv4 के पते अब कैंडी की तरह नहीं दिए जा रहे हैं जिसका मतलब यह नहीं है कि निकट भविष्य में IPv4 से पूरी तरह छुटकारा पाने के लिए यह नेस्सेरी या व्यावहारिक है।

IPv6 को चालू करना एक अच्छा पहला कदम है https://networkengineering.stackexchange.com/a/261/20201 उसे कवर करने का एक अच्छा काम करता है। यह आपको इंटरनेट पर केवल v6 उपकरणों के साथ बातचीत करने देता है, यह आपके NAT पर लोड को कम करता है और इसलिए उन NAT की सेवा करने के लिए आवश्यक बाहरी IP / पोर्ट की संख्या को कम करता है। IPv6 का समर्थन करने वाली Google और facebook जैसी बड़ी सेवाओं के साथ, यह संभावना है कि इंटरनेट ट्रैफ़िक का एक महत्वपूर्ण अनुपात आगे बढ़ जाएगा (मैंने देखा है कि आंकड़े 70% तक उच्च होंगे)।

अगला सवाल आपको खुद से पूछने की जरूरत है कि क्या आपका संगठन निजी आईपीवी 4 से बाहर चलने के जोखिम से काफी बड़ा है । ऑर्डियेशंस के विशाल बहुमत के लिए उत्तर नहीं होगा।

उत्तर मान लें कि मुझे निकट भविष्य में निजी आईपीवी 4 को मौजूदा तैनाती से हटाने का कोई कारण नहीं दिख रहा है। निजी आईपीवी 4 से छुटकारा पाने से लंबी अवधि में प्रशासन को थोड़ा सरल किया जा सकता है, लेकिन अल्पावधि में यह थोड़ा लाभ के लिए बहुत अधिक अतिरिक्त ब्रेक लाएगा।

यदि आप सार्वजनिक v4 से बाहर चल रहे हैं तो अगला कदम आपके सार्वजनिक v4 उपयोग का ऑडिट करना होगा। व्यर्थ सार्वजनिक v4 पतों की तलाश करें जिन्हें सबनेटिंग बदलकर मुक्त किया जा सकता है। उन प्रणालियों की तलाश करें जो सार्वजनिक आईपीवी 4 से आईपीवी 6 या निजी आईपीवी 4 में माइग्रेट कर सकती हैं। लोड बैलेंसर और डीएनएटी जैसी योजनाओं पर विचार करें जो सार्वजनिक वी 4 पतों के एक छोटे पूल को ठीक उसी जगह पर लागू कर सकती हैं जहां उनकी आवश्यकता होती है और कुछ मामलों में कई सेवाओं के बीच सार्वजनिक वी 4 पते साझा करते हैं।

NAT64 / DNS64 गेटवे को तैनात करने पर विचार करें ताकि नए सिस्टम को केवल v6 बनाया जा सके और अभी भी ip44 इंटरनेट पर संसाधनों तक पहुंच हो।

पीटर ग्रीन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.