Hindernisse für die IPv6-Bereitstellung: Adressierung

30

Es gibt einige Dinge, die verhindern, dass die IPv6-Bereitstellung hier bei meiner Arbeit zu einem aktiven Diskussionsthema wird. Es gibt die üblichen technischen Probleme, aber eines, das nicht technisch ist, scheint ein großes Hindernis auf dem Weg zu sein, ein Bereitstellungsprojekt tatsächlich zum Laufen zu bringen.

Adressen, auswendig lernen.

Insbesondere sind IPv4-Adressen verständlich, und IPv6-Adressen sehen nur aus wie eine lange Hex-Zeichenfolge. Der menschliche Verstand hat große Probleme, Listen mit mehr als 7-8 Elementen zu speichern, und eine IPv4-Adresse (192.168.231.148) enthält vier Elemente, die das Speichern für uns vereinfachen. Eine vollständig ausgefüllte IPv6-Adresse besteht nicht nur aus 8 Abschnitten, sondern jeder Abschnitt besteht aus 4 hexadezimalen Ziffern. IPv6-Adressen wurden nicht zum Speichern entwickelt. Für den Techniker, der weiß, dass sich der DNS-Server auf 192.168.42.42 befindet (oder eher auf "42.42", da das Firmenpräfix wahrscheinlich gespeichert wird), ist die Idee, sich eine IPv6-Adresse zu merken, furchtbar. Dies wiederum macht sie weniger begeistert von der Teilnahme an einem IPv6-Bereitstellungsprojekt.

Aufgrund der Funktionsweise unseres Netzwerks sind wir in Bezug auf die Adressierung in Version 4 nicht vollständig dynamisch. Es gibt mehrere bis viele Subnetze, die aus verschiedenen Gründen vollständig statisch zugewiesen sind. Dies liegt insbesondere daran, dass der Aufwand für statische DHCP-Zuweisungen als zu hoch empfunden wird. Außerdem sind einige Geräte immer noch nicht intelligent genug, um DNS-Adressen aus DHCP zu ziehen, während sie gleichzeitig eine statische Zuweisung haben, und erfordern daher manuell konfigurierte DNS-Einstellungen. Daher muss eine v6-Adressspeicherung durchgeführt werden.

Wir haben kein Mandat, v6 aus der Tür zu bekommen, also haben wir keinen Druck von oben. Es ist jedoch an der Zeit, unsere Infrastruktur auf IPv6 vorzubereiten, auch wenn wir keine Massenkonvertierung durchführen.

Welche Abkürzungsmethoden verwenden Sie für diejenigen unter Ihnen, die sich bereits seit einiger Zeit in IPv6-Land befinden, um Subnetze und bestimmte / kritische IP-Adressen zu diskutieren oder zu verfolgen? Wenn ich dazu beitragen kann, die Angst vor IPv6 zu verringern, können wir das Projekt möglicherweise in Gang bringen.

sysadmin1138
quelle
5
Oh je ... irgendetwas sagt mir, dass ich in den Ruhestand treten oder sterben möchte, bevor ich eine Fehlerbehebung durchführen muss, warum mein Gefrierschrank und mein Kühlschrank in derselben Appliance nicht die richtigen IP-Adressen erhalten, damit sie "Nachfüllwarnungen" an Sam's Club senden können mein WLAN-Router.
Bart Silverstrim
2
Beachten Sie, dass die IETF RFC 5952 zur "Definition eines kanonischen Textdarstellungsformats" für alle Systeme und Codes vorgeschlagen hat. Derzeit ist IPv6 schwer zu analysieren, und die Vielzahl der Regex-Regeln wird in vielen Apps Lücken hinterlassen. Hoffentlich bringt RFC 5952 ein wenig Verstand in dieses Chaos.
Stefan Lasiewski
Anmerkung aus der fernen Zukunft: Sieben Jahre später, und sie sind immer noch nicht einmal am Rande der Öffentlichkeit.
sysadmin1138

Antworten:

19

Folgendes ist mir nach der Arbeit mit IPv6-Adressen aufgefallen:

  1. Verwenden Sie keine "vollständigen" Adressen. Die :: Abkürzung reicht weit.
  2. In Ihrer Organisation werden Sie sich wahrscheinlich mit einem einzelnen Präfix befassen. Dies bedeutet, dass Sie den ersten Teil der Adresse so gut wie ignorieren können.
  3. Sofern Sie keine Glas-Teletypen verwenden, gibt es Kopieren und Einfügen. Benutze es.
  4. Wie @TomTom hervorhebt, ist DNS vorhanden. Benutze es.
  5. Wenn Sie anfangen, mit Adressen der Version 6 zu arbeiten, entstehen schnell Muster. Sie beginnen, Dinge wie Organisationspräfixe (HE, Cisco usw.), Teredo, ISATAP und zustandslose Autokonfiguration zu erkennen.

IPv6-Adresse muss nicht komplex sein. Dies ist beispielsweise die Adresse des öffentlichen Webservers eines großen Unternehmens:

2001:420:80:1::5

Ich gehe davon aus, dass die "80" ein für Webserver reserviertes Subnetz ist. Im Gegensatz zu IPv4 können Sie das Subnetz "443" auch für Nur-HTTPS-Server verwenden.

Gerald Combs
quelle
Aber wird der TCP-Port immer der dritte Abschnitt von links sein?
Mfinni
6
Nein. Dies hängt von der Person oder dem Team ab, die bzw. das den Adressierungsplan für diese Organisation erstellt hat. IPv6 bietet Ihnen in dieser Hinsicht viel mehr Flexibilität.
Gerald Combs
6

Halte sie zusammen.

Als IPv4-Subnetz verwenden wir beispielsweise 10.10.0.0/16. Bei der Zuweisung einer IPv6-Adresse für Host 10.10.1.23 wähle ich 2001: 0DB8 :: 1: 23.

Dies erleichtert die Rekonstruktion der v6-Adresse während der Übergangs- oder Dual-Stack-Periode. In ein paar Jahren werden die Leute an die Adressierung gewöhnt sein und vielleicht haben Sie DHCPv6 durchgehend bereitgestellt.

Martijn Heemels
quelle
4

Warum nicht einen Plan aufstellen, um IPs "old school" zuzuweisen? Machen Sie aus Ihrem IPv6-Space Ihre ersten vier Abschnitte statisch und verwenden Sie die letzten vier Abschnitte so, wie Sie / Ihr PHB es gewohnt sind:

2001:xxxx:xxxx:xxxx:192:168:42:42

Es ist keine wirkliche technische Lösung, aber es nimmt den Angstfaktor ein wenig aus dem Unbekannten.

Lepole
quelle
Meine alte Firma hat das Gleiche getan, als wir von öffentlichen zu privaten Adressen gewechselt sind. Die ersten beiden Oktette haben sich geändert, die letzten beiden jedoch nicht. Es hat uns den Umstieg auf alle Gehirne (und die Dokumentation) erleichtert. Wenn es das ist, was wir für v6 tun müssen, um ein ausreichendes Buy-In zu erhalten, um loszulegen, ist dies eine Option. Etwas hässlich, aber eine Option.
sysadmin1138
1
Sie könnten sogar mit 2001:db8:3:4:5:6:192.168.42.42oder ähnlich gehen, wenn Sie es vorziehen, die Punkte an Ort und Stelle zu halten.
Kasperd
1

Ich habe Six-N geschrieben, um das Speichern von Schlüsseladressen zu vereinfachen.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Es war ein Experiment, ich erwarte keine Fluten der Unterstützung, aber es ist eine Möglichkeit.

Das Rohe

4FED9031E90F43FC

Wird

ISAR SESALT JOSE HERN IS CARLE

Ich überlasse es Ihnen, zu entscheiden, ob Letzteres einprägsamer / verständlicher ist.

Es ist vielleicht auch besser, aber vielleicht immer noch nicht nützlich genug. Zum einen muss es Anwendungsunterstützung geben, damit es funktioniert. Zum Beispiel ein Powershell-Skript, damit die einprägsamere Form im wirklichen Leben verwendet werden kann.

Warum ist es unvergesslicher?

Sie können die Website lesen, aber einfach - es gibt weniger Silben, die zumindest ähnlicher sind, wie sich mein Gehirn an Dinge erinnert.

Todd
quelle
-2

Ich kann mich nicht erinnern, wann ich das letzte Mal eine IP-Adresse für einen Server auswendig gelernt habe, kurz bevor ich DNS-Einträge für öffentliche Server erstellt habe. Everythign wird automatisch zugewiesen oder mit Skripten eingerichtet.

TomTom
quelle
3
Wir haben hier genug Subnetze mit statischer Adressierung, um DNS-Adressen manuell festlegen zu können. Die älteren Desktop-Techniker speichern diese Informationen auch dann noch, wenn sie sie nicht benötigen. DHCPv6 ist definitiv auf der Liste.
sysadmin1138
2
-1 Einfaches Beispiel: Geben Sie eine Standard-Gateway-Adresse in ein Netzwerkgerät oder eine Konfiguration ein, ohne die IP-Adresse zu verwenden.
John Gardeniers
3
Einfache Antwort: Tu es nicht. IPv6 erfordert keine Vorkonfiguration des Gateways. Die IP-Konfiguration wird dynamisch erfasst, wenn der Router ankündigt, dass ein Gateway verfügbar ist. Ohne Router macht das Gateway keinen Sinn. Für Änderungen der Gateway-Adresse ist also überhaupt keine Konfiguration erforderlich.
TomTom
1
IMHO verlässt sich auf Autoconf für alles in einem Produktionsnetzwerk und fragt nur nach Ärger. Sich auch auf einen Dienst zu verlassen, der eine Abstraktion von Informationen aus niedrigeren Schichten darstellt, ist ebenfalls problematisch - diesmal um 3 Uhr morgens, wenn Sie versuchen, Probleme zu
beheben
1
Eigentlich ja ... und nein. Ich bin damit einverstanden, dass die automatische IPv56-Konfi- guration sehr problematisch ist, mit Ausnahme des betrügerischen Elements im Netzwerkszenario. DAS GESAGT: benutze autoconf, dann "Hardcode" die Konfiguration mit einem Skript, fertig. Nachdem das Skript ausgeführt wurde, ist die automatische Konfiguration für einen Server deaktiviert.
TomTom