IPv6: Wie fange ich an? (ISP-Perspektive)

In unserem Unternehmen gibt es eine Reihe von / 21 (2048) öffentlichen IPv4-Adressen.

Wir haben eine Reihe von Cisco-Routern und -Servern.

Wie fange ich mit IPv6 an? Was können wir tun, um unseren Kunden das Internet auch mit IPv6-Komplimenten zur Verfügung zu stellen?

Wenn Sie ein Netzwerkbetreiber sind, sollte der erste Schritt die IPv6-Aktivierung Ihres Netzwerks sein. Sprechen Sie mit Ihrem / Ihren Upstream-Anbieter (n) über das Hinzufügen von IPv6 zu Ihrem bestehenden Service-Arrangement. Wenn sie noch nicht bereit sind oder der Aufwand zu groß erscheint, sollten Sie einen Tunnelbroker in Betracht ziehen. Ich habe gute Erfahrungen mit Hurricane Electric gemacht und sie werden Ihnen eine / 48 zuweisen und mit Ihrem vorhandenen BGP-ASN nahezu problemlos mithalten können.

Nehmen Sie sich Zeit, um IPv6 auf jedem Gerät zu aktivieren. Die Testabdeckung von Anbietern für IPv6-Funktionen entspricht definitiv nicht der für IPv4. Erwarten Sie Probleme und Ausfallzeiten. Wenn Sie damit nicht einverstanden sind, hören Sie auf. Lassen Sie andere mit dem Schmerz fertig werden und überdenken Sie es, wenn "www.cisco.com" und "www.juniper.net" anfangen, AAAA-Datensätze zurückzugeben.

Wie Sie sehen, wird Dual-Stack auf unbestimmte Zeit ausgeführt. IPv4 wird es noch lange geben. Wenn Sie OSPF ausführen , bedeutet dies, dass Sie jetzt OSPF und OSPFv3 auf unbestimmte Zeit ausführen. IS-IS ist in dieser Hinsicht ein bisschen netter, da es beides nativ handhabt (aber wie hoch ist die Wahrscheinlichkeit, dass Sie es bereits nutzen?). Mit MP-BGP können Sie auch IPv4- und IPv6-Updates in derselben Sitzung kombinieren. Wenn Sie wirklich hart im Nehmen sind, können Sie Ihre IBGP-Sitzungen auf Peer via IPv6 umstellen. Wenn Ihr IPv6 ausfällt, wissen Sie es, weil Sie alle Ihre v4-Routen verlieren!

Nutzen Sie die automatische Konfiguration und DNS. Widerstehen Sie der Versuchung, Adressen statisch zu konfigurieren. Vor allem, wenn Sie mit einem Tunnelbroker anfangen, sollten Sie in Betracht ziehen, zu einem anderen Anbieter zu wechseln. Wenn Sie nicht groß genug sind, um eine direkte Zuweisung von einem RIR zu erhalten, bedeutet dies, dass Sie den Speicherplatz des neuen Anbieters neu nummerieren. Wenn Sie die automatische Konfiguration überall verwendet haben, ist das erneute Nummerieren Ihres gesamten Blocks fast kein Ereignis.

Schalten Sie keine ahnungslosen Benutzer um, bis IPv6 mindestens so gut funktioniert wie Ihr bestehender IPv4-Dienst. Viele Browser und Betriebssysteme bevorzugen AAAA-Datensätze gegenüber A-Datensätzen, und der Benutzer wird nie erfahren, dass er IPv6 verwendet. Wenn Sie den IPv6-Verkehr von Tausenden von Benutzern durch einen beschissenen Tunnel leiten, weiß der Benutzer nur, dass Ihr Netzwerk nicht funktioniert.

Nun , da Sie Ihre rock-solid gebaut haben, IPv6 - Netzwerk gut angebundenen, Fragen Sie Google für AAAA - Einträge , oder Sie können warten , 8. Juni 2011 und sehen , wie die Dinge laufen.

Lesen Sie die Hilfeinformationen im IPv6-Wiki von ARIN unter http://www.getipv6.info

Es ist möglicherweise nicht vollständig auf dem neuesten Stand, da die meisten ISPs vor ein paar Jahren damit begonnen haben, aber es gibt immer noch viele gute Informationen. Die Hauptlücke ist der Mangel an Informationen zu NAT64 und die Betonung auf NAT-PT. Es ist immer noch eine gute Idee, NAT-PT in einigen Szenarien zu verwenden, aber erst ein wenig nachforschen und mit NAT64 vergleichen.

Erwerben Sie eine IPv6-Zuweisung, was kein Problem sein sollte, da Sie eine große IPv4-Zuweisung haben. Sie können nichts tun, bis Sie das tun.

Sie stellen sicher, dass alle Cisco-Router 12.4.x oder höher sind.

Stellen Sie zunächst sicher, dass Sie tatsächlich damit umgehen können. Aktualisierungen des Router-Betriebssystems usw. sind weniger kritisch, da sie dynamischer sind. Stellen Sie daher sicher, dass die Router zuerst funktionieren.

Zweitens führen Sie, wie ich annehme, Ihren eigenen AS aus. Beginnen Sie also mit dem Peering von IPv6. Setzen Sie dies nicht Kunden aus, sondern verwenden Sie es nur intern. Verschieben Sie Ihre internen Verwaltungsnetzwerke.

Dann bieten Sie es den Kunden an.

Es läuft so ziemlich auf die Lichtung hinaus. Ergänzen Sie Ihr / 21 mit einem richtigen IPv6-Adressraum (/ 48 oder kleineres Präfix).

Ein Wort: 6to4

• http://en.wikipedia.org/wiki/6to4
• http://www.kfu.com/~nsayer/6to4/