Barreiras à implantação do IPv6: endereçamento

30

Há várias coisas que impedem a implantação do IPv6 de ser um tópico de discussão ativa aqui no meu trabalho. Existem os problemas técnicos comuns, mas um não técnico parece ser um grande obstáculo no caminho para realmente iniciar um projeto de implantação.

Endereços, memorização de.

Especificamente, os endereços IPv4 são compreensíveis, e os endereços IPv6 parecem apenas uma grande e longa sequência hexadecimal. A mente humana tem problemas reais para memorizar listas de mais de 7-8 itens, e um endereço IPv4 (192.168.231.148) possui quatro itens, o que facilita a memorização. Um endereço IPv6 totalmente preenchido possui não apenas 8 seções, mas cada seção possui 4 dígitos hexadecimais. Os endereços IPv6 não foram projetados para memorização. Para o técnico que sabe que o servidor DNS está em 192.168.42.42 (ou mais provável "42.42", pois o prefixo da empresa provavelmente é memorizado), a idéia de memorizar um endereço IPv6 os enche de pavor. O que, por sua vez, os deixa muito menos entusiasmados em participar de um projeto de implantação do IPv6.

Por causa de como nossa rede funciona, não somos totalmente dinâmicos em termos de endereçamento v4. Temos várias sub-redes totalmente atribuídas estaticamente por várias razões, dentre as quais a sobrecarga das atribuições estáticas de DHCP é percebida como muito grande. Além disso, alguns dispositivos ainda não são inteligentes o suficiente para extrair endereços DNS do DHCP enquanto também possuem uma atribuição estática e, portanto, exigem configurações DNS configuradas manualmente. Portanto, será necessário realizar alguma memorização de endereço v6.

Não temos nenhum mandato para obter a v6, portanto não temos pressão do topo. No entanto, é hora de começar a preparar nossa infraestrutura para lidar com IPv6, mesmo se não convertermos por atacado.

Para aqueles que estão no IPv6 há algum tempo, que métodos de atalho você usa para discutir ou acompanhar sub-redes e endereços IP específicos / críticos? Se eu puder ajudar a reduzir um pouco do medo que envolve o IPv6, podemos iniciar o projeto.

networking ipv6 sysadmin1138
fonte
5
Oh, querida ... algo me diz que espero me aposentar ou morrer antes de precisar solucionar por que meu freezer e geladeira no mesmo dispositivo não estão recebendo os endereços IP corretos para que eles possam enviar "alertas de recarga" ao Sam's Club meu roteador sem fio.
Bart Silverstrim
2
Observe que a IETF propôs a RFC 5952 para "definir um formato de representação textual canônica" em todos os sistemas e códigos. Atualmente, o IPv6 é difícil de analisar e a grande variedade de regras de regex deixará falhas em muitos aplicativos. Esperemos que o RFC 5952 traga um pouco de sanidade para essa bagunça.
Stefan Lasiewski
Nota de um futuro distante: 7 anos depois, e eles ainda não são a v6, mesmo na borda do público.
sysadmin1138

Respostas:

19

Aqui estão algumas coisas que eu notei depois de trabalhar com endereços IPv6:

  1. Não use endereços "completos". A abreviação :: percorre um longo caminho.
  2. Dentro da sua organização, você provavelmente lidará com um único prefixo. Isso significa que você pode ignorar a primeira parte do endereço.
  3. A menos que você esteja usando teletipos de vidro, copiar e colar existe. Use-o.
  4. Como o @TomTom aponta, o DNS existe. Use-o.
  5. Quando você começa a trabalhar com os endereços da v6, os padrões emergem rapidamente. Você começa a reconhecer coisas como prefixos organizacionais (HE, Cisco, etc), Teredo, ISATAP e configuração automática sem estado.

O endereço IPv6 não precisa ser complexo. Por exemplo, este é o endereço do servidor público da Web de uma grande empresa:

2001:420:80:1::5

Estou assumindo que o "80" é uma sub-rede reservada para servidores web. Ao contrário do IPv4, você também pode usar a sub-rede "443" para servidores somente HTTPS.

Gerald Combs
fonte
Mas a porta TCP será sempre a terceira seção da esquerda?
mfinni
6
Não. Depende da pessoa ou equipe que apresentou o plano de endereçamento nessa organização. O IPv6 oferece muito mais flexibilidade nesse sentido.
Gerald Combs
6

Mantenha-os combinados.

Por exemplo, como nossa sub-rede IPv4, usamos 10.10.0.0/16. Quando atribuo um endereço IPv6 ao host 10.10.1.23, escolho 2001: 0DB8 :: 1: 23.

Isso facilita muito a reconstrução do endereço v6 durante o período de transição ou pilha dupla. Em alguns anos, as pessoas estarão acostumadas ao endereçamento e talvez você tenha implantado o DHCPv6 por toda parte.

Martijn Heemels
fonte
4

Por que não configurar um plano para atribuir IPs à "velha escola"? Pegue seu espaço IPv6, faça com que suas 4 primeiras seções sejam estáticas e use as últimas quatro seções como você / seu PHB costumava:

2001:xxxx:xxxx:xxxx:192:168:42:42

Não é realmente uma solução técnica, mas tira um pouco o fator de medo do desconhecido.

lepole
fonte
Minha antiga empresa fez a mesma coisa quando passamos de endereços públicos para privados. Os dois primeiros octetos mudaram, mas os dois últimos não. Facilitou a mudança em todos os nossos cérebros (e documentação). Se é isso que precisamos fazer para que a v6 obtenha adesão suficiente para continuar ... essa é uma opção. Meio feio, mas uma opção.
sysadmin1138
11
Você pode ir com 2001:db8:3:4:5:6:192.168.42.42ou similar, se preferir manter os pontos no lugar.
kasperd
1

Escrevi o Six-N para facilitar a memorização dos principais endereços.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Foi um experimento, não estou esperando inundações de apoio, mas é uma possibilidade.

O bruto 

4FED9031E90F43FC

Torna-se

ISAR SESALT JOSE HERN IS CARLE

Deixo para você decidir se o último é mais memorável / comunicável.

Além disso, pode ser melhor, mas talvez ainda não seja útil o suficiente. Por um lado, é preciso haver suporte ao aplicativo para que ele funcione. Por exemplo, um script do PowerShell para que a forma mais memorável possa ser usada na vida real.

Por que é mais memorável?

Você pode ler o site, mas simplesmente - há menos sílabas, que são pelo menos mais parecidas com a forma como meu cérebro se lembra das coisas.

Todd
fonte
-2

Não me lembro da última vez em que memorizei um endereço IP para qualquer servidor, além de criar entradas DNS para servidores públicos. Tudo é atribuído automaticamente ou configurado com scripts.

TomTom
fonte
3
Temos sub-redes de endereçamento estático suficientes por aqui que precisamos definir manualmente os endereços DNS. Além disso, os técnicos mais antigos de desktop ainda memorizam essas informações, mesmo que não precisem delas. O DHCPv6 está definitivamente na lista.
sysadmin1138
2
-1 Exemplo simples: tente inserir um endereço de gateway padrão em um dispositivo ou configuração de rede sem usar o endereço IP.
John Gardeniers
3
Resposta simples: não faça isso. O IPv6 não requer pré-configuração do gateway - a configuração do IP é captada dinamicamente conforme o roteador anuncia que há um gateway disponível. Sem roteador, o gateway não faz sentido. Portanto, nenhuma configuração é necessária para as alterações de endereço do gateway.
TomTom
11
IMHO confiar no autoconf para qualquer coisa em uma rede de produção está apenas pedindo problemas. Também confiar em um serviço que é uma abstração de informações da camada inferior ... também está causando problemas - desta vez às 3h, quando você está tentando solucionar problemas (como os servidores DNS caindo)
Zypher
11
Na verdade sim ... e não. Acho muito automático o IPv56, exceto o item não autorizado no cenário de rede, concordo. QUE DISSE: use o autoconf e, em seguida, "Codifique" a configuração com um script, finalizada. Depois que o script é executado, o autoconf fica desativado para um servidor.
TomTom