IPv6: Como começar? (Perspectiva ISP)

16

Em nossa empresa, temos um intervalo de / 21 (2048) endereços públicos IPv4.

Temos vários roteadores e servidores Cisco.

Como começar com o IPv6? O que podemos fazer para fornecer internet aos nossos clientes também com elogios ao IPv6?

Andre
fonte

Respostas:

20

Se você é um operador de rede, a primeira etapa deve habilitar o IPv6 para sua rede. Converse com seu provedor upstream sobre adicionar IPv6 ao seu serviço existente. Se eles não estiverem prontos ou parecer um aborrecimento demais, considere usar um broker de túnel. Eu tive uma boa experiência com o Hurricane Electric e eles irão alocar-lhe um / 48 e pares com o seu BGP ASN existente, quase sem aborrecimentos.

Reserve um tempo para ativar o IPv6 em cada dispositivo. A cobertura de teste do fornecedor para os recursos IPv6 definitivamente não é o que é para o IPv4. Espere problemas e tempo de inatividade. Se você não estiver bem com isso, pare. Que outras pessoas lidem com a dor e revisitem quando 'www.cisco.com' e 'www.juniper.net' começarem a retornar registros AAAA.

Figura você executará pilha dupla indefinidamente. O IPv4 estará disponível por muito tempo. Se você estiver executando o OSPF, isso significa que agora você está executando o OSPF e o OSPFv3 indefinidamente. O IS-IS é um pouco melhor nesse aspecto, pois ele manipula os dois nativamente (mas qual é a chance de você já o estar usando?). O MP-BGP também permite combinar atualizações IPv4 e IPv6 na mesma sessão. Se você é realmente duro, pode mudar suas sessões de IBGP para peer via IPv6 - se o seu IPv6 quebrar, você saberá porque perderá todas as suas rotas v4!

Adote a configuração automática e o DNS. Resista à tentação de configurar estaticamente endereços. Particularmente, se você optar por iniciar um broker de encapsulamento, considere mudar para outro provedor. A menos que você seja grande o suficiente para obter uma alocação direta de um RIR, isso significa renumerar para o espaço do novo provedor. Se você usou a configuração automática em qualquer lugar, renumerar todo o seu bloco quase não será um evento.

Não mude usuários desavisados ​​até que o IPv6 funcione pelo menos tão bem quanto o serviço IPv4 existente. Muitos navegadores e sistemas operacionais preferem registros AAAA sobre registros A e o usuário nunca saberá que está usando IPv6. Se você estiver empurrando milhares de tráfego IPv6 de usuários através de um túnel de baixa qualidade, tudo o que o usuário saberá é que sua rede é péssima.

Agora que você construiu sua rede IPv6 sólida e bem conectada, solicite ao Google registros AAAA ou pode esperar até 8 de junho de 2011 e ver como estão as coisas.

comedor
fonte
3

Leia as informações de ajuda que estão no wiki IPv6 do ARIN em http://www.getipv6.info

Pode não estar totalmente atualizado porque a maioria dos ISPs começou isso alguns anos atrás, mas ainda tem muitas informações boas. A principal lacuna é a falta de informações sobre o NAT64 e a ênfase no NAT-PT. Ainda é uma boa idéia usar o NAT-PT em alguns cenários, mas faça uma pequena pesquisa e comparação com o NAT64 primeiro.

Michael Dillon
fonte
2

Adquira uma alocação de IPv6, o que não deve ser um problema, pois você tem uma alocação de IPv4 grande. Você não pode fazer nada até fazer isso.

Eles garantem que seus roteadores Cisco sejam todos 12.4.x ou superior.

Adam Tauno Williams
fonte
1

Primeiro, verifique se você pode realmente lidar com isso. Como em atualizações do SO do roteador, etc. Os servidores são menos críticos por serem mais dinâmicos, portanto, verifique se os roteadores funcionam primeiro.

Segundo, você executa seu próprio AS, presumo, portanto comece a espiar o IPv6. Não exponha isso aos clientes, apenas comece a usá-lo internamente. Mova suas redes administrativas internas.

Em seguida, ofereça-o aos clientes.

Tudo se resume à limpeza. Suplemente seu / 21 com um espaço de endereço IPv6 adequado (prefixo / 48 ou menor).

TomTom
fonte
0

Uma palavra: 6to4

Javier
fonte
4
Eu gostaria de adicionar uma palavra a isso: "evitar". O 6to4 destina-se a alcançar recursos somente IPv6 na Internet ipv4 usando túneis automáticos, fazendo com que você dependa de servidores 6to4 públicos que podem ser difíceis de alcançar. Usar o ipv6 nativo e apenas anunciar registros AAAA para serviços públicos quando você tiver conectividade ipv6 estável e confiável é mais sábio na minha opinião. E não pense que o ipv4 vai desaparecer em breve: espere redes de pilha dupla para os próximos anos.
Koos van den Hout
@Kos van den Hout: verdade; mas "quando você tem um ipv6 estável e confiável" é um grande 'quando'. Se você quiser experimentar o IPv6 agora, na grande maioria dos casos, a melhor maneira é 6to4.
Javier
@ Koos, ele é o ISP, então ele pode configurar seu servidor 6to4.
Tarnay Kálmán