Бар'єри для розгортання IPv6: адресація


30

Є кілька речей, які перешкоджають розгортанню IPv6 від того, щоб бути предметом активного обговорення тут у моїй роботі. Існують звичайні технічні проблеми, але один нетехнічний, здається, є головним каменем спотикання на шляху до того, щоб реально розпочати проект розгортання.

Адреси, запам'ятовування.

Зокрема, адреси IPv4 зрозумілі, а адреси IPv6 просто схожі на велику довгу шістнадцяткову рядок. Людський розум має справжні проблеми зі запам'ятовуванням списків, що містять більше 7-8 предметів, а IPv4-адреса (192.168.231.148) містить чотири елементи, що полегшує нам запам'ятовування. Повнонаселена IPv6-адреса має не лише 8 розділів, але кожен розділ має 4 шістнадцяткових цифри. Адреси IPv6 не розраховані на запам'ятовування. Техніку, який знає, що сервер DNS знаходиться на рівні 192.168.42.42 (або, швидше за все, "42.42", оскільки префікс компанії, ймовірно, запам'ятовується), ідея запам'ятовування адреси IPv6 наповнює їх жахливістю. Що в свою чергу робить їх набагато менш захопленими участю у проекті розгортання IPv6.

Через те, як працює наша мережа, ми не повністю динамічні з точки зору адреси v4. У нас є кілька до багатьох підмереж, які повністю статично призначені з різних причин, головна з них полягає в тому, що накладні витрати на статичні призначення DHCP сприймаються як занадто великі. Крім того, деякі пристрої все ще недостатньо розумні, щоб витягувати адреси DNS з DHCP, одночасно мають статичне призначення, і тому потрібні налаштування DNS вручну. Тому потрібно запам’ятати деякі адреси v6.

Ми не маємо жодного мандату виходити v6 у двері, тому ми не маємо тиску з вершини. Однак настав час розпочати підготовку нашої інфраструктури для обробки IPv6, навіть якщо ми не конвертуємо оптом.

Для тих із вас, хто вже деякий час перебуває в IPv6-land, які скорочені методи ви використовуєте для обговорення або відстеження підмереж та конкретних / критичних IP-адрес? Якщо я можу допомогти зменшити деякі страхи навколо IPv6, ми можемо розпочати проект.


5
Боже мій ... щось підказує мені, що я сподіваюся вийти на пенсію або померти, перш ніж мені доведеться усунути неполадки, чому мій морозильник і холодильник у цьому ж пристрої не отримують правильних IP-адрес, щоб вони могли надсилати "сповіщення про поповнення" до Клубу Сама мій бездротовий маршрутизатор.
Барт Сільверстрім

2
Зауважте, що IETF запропонував RFC 5952 "визначити канонічний формат текстового представлення" для всіх систем та кодів. Наразі IPv6 важко проаналізувати, і широкий діапазон правил регулярного виразів залишить отвори у багатьох додатках. Сподіваємось, RFC 5952 внесе певний розсуд у цей безлад.
Стефан Ласєвський

Зауважте з далекого майбутнього: 7 років потому, і вони все ще не v6, навіть на загальнодоступному краю.
sysadmin1138

Відповіді:


19

Ось речі, які я помітив після роботи з IPv6 адресами:

  1. Не використовуйте "повні" адреси. Абревіатура :: проходить довгий шлях.
  2. Всередині вашої організації, ймовірно, ви матимете справу з одним префіксом. Це означає, що ви можете окрім ігнорувати першу частину адреси.
  3. Якщо ви не використовуєте скляні телетип, копіюйте та вставляйте. Використай це.
  4. Як вказує @TomTom, DNS існує. Використай це.
  5. Коли ви почнете працювати з v6 адресами, моделі швидко з’являться. Ви починаєте розпізнавати такі речі, як організаційні префікси (HE, Cisco тощо), Teredo, ISATAP та автоконфігурація без стану.

Адреса IPv6 не повинна бути складною. Наприклад, це адреса публічного веб-сервера великої компанії:

2001:420:80:1::5

Я припускаю, що "80" - це підмережа, зарезервована для веб-серверів. На відміну від IPv4, ви також можете використовувати підмережу "443" для серверів, які підтримують лише HTTPS.


Але чи завжди порт TCP буде 3-м розділом зліва?
mfinni

6
Ні. Це залежить від людини або команди, яка придумала план адреси в цій організації. IPv6 надає набагато більше гнучкості в цьому плані.
Джеральд Гребінь

6

Тримайте їх у відповідність.

Наприклад, як нашу підмережу IPv4 ми використовуємо 10.10.0.0/16. Коли я призначаю IPv6 адресу хосту 10.10.1.23, я вибираю 2001: 0DB8 :: 1: 23.

Це дуже легко реконструює адресу v6 під час періоду переходу або подвійного стека. Через кілька років люди будуть звикати до адресації, і, можливо, ви будете розгортати DHCPv6 протягом усього часу.


4

Чому б не створити план присвоєння ІС "старої школи"? Скористайтеся своїм IPv6 Space, зробіть свої перші 4 секції видом статичних і використовуйте останні чотири розділи, як ви / ваш PHB, щоб:

2001:xxxx:xxxx:xxxx:192:168:42:42

Це насправді не технічне рішення, але він трохи знімає фактор страху з незвіданого.


Моя стара компанія зробила майже те саме, коли ми переходили з публічних на приватні адреси. Перші два октети змінилися, але останні два не зробили. Це полегшило рух у всіх наших мозках (і документації). Якщо це те, що нам потрібно зробити для v6, щоб отримати достатній бай-ін, щоб розпочати роботу ... це варіант. Якийсь потворний, але варіант.
sysadmin1138

1
Ви навіть можете піти з 2001:db8:3:4:5:6:192.168.42.42подібним, якщо ви віддаєте перевагу тримати точки на місці.
kasperd

1

Я написав Six-N, щоб полегшити запам'ятовування ключових адрес.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Це був експеримент, я не чекаю повені підтримки, але це одна можливість.

Сира

4FED9031E90F43FC

Стає

ISAR SESALT JOSE HERN IS CARLE

Я залишаю це вам вирішити, якщо останній запам'ятовується / спілкується.

Крім того, це може бути краще, але, можливо, все ще недостатньо корисно. Для одного має бути підтримка додатків, щоб вона працювала. Наприклад, скрипт з силою оболонки, щоб більш пам’ятну форму можна було використовувати в реальному житті.

Чому це запам'ятовується?

Можна прочитати веб-сайт, але просто - є менше складів, які принаймні більше нагадують те, як мій мозок запам'ятовує речі.


-2

Я не можу пригадати, як останній раз мені довелося запам'ятати IP-адресу для будь-якого сервера, окрім створення записів DNS для публічних серверів. Кожен знак автоматично призначається або встановлюється за допомогою сценаріїв.


3
Тут у нас достатньо статичних адресних підмереж, що нам потрібно вручну встановити DNS-адреси. Також старі настільні технології все ще запам'ятовують цю інформацію, навіть якщо вона не потрібна. DHCPv6, безумовно, у цьому списку.
sysadmin1138

2
-1 Простий приклад: Спробуйте ввести адресу шлюзу за замовчуванням у мережевий пристрій або конфігурацію, не використовуючи IP-адресу.
Джон Гарденєр

3
Проста відповідь: Не робіть цього. Ipv6 не вимагає попередньої конфігурації шлюзу - конфігурація IP динамічно підбирається, коли маршрутизатор оголошує, що доступний шлюз. Без маршрутизатора шлюз не має сенсу. Отже, для зміни адреси шлюзу взагалі не потрібна конфігурація.
TomTom

1
IMHO, покладаючись на autoconf будь-що у виробничій мережі, просто вимагає неприємностей. Також покладаючись на службу, яка є абстрагуванням інформації нижнього рівня ... також задає проблеми - на цей раз о 3 годині ночі, коли ви намагаєтеся щось виправити (наприклад, на серверах dns, що спадають)
Zypher

1
Насправді так ... і ні. Я вважаю IPv56 autoconf дуже інце, за винятком шахрайського пункту в мережевому сценарії, я згоден. ЦЕ Сказав: використовуй autoconf, потім "Hardcode" конфігурацію зі скриптом, завершено. Після запуску сценарію автоматичне вимкнення для сервера вимикається.
TomTom
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.