Obstacles au déploiement d'IPv6: traitement

30

Il y a plusieurs choses qui empêchent le déploiement d'IPv6 d'être un sujet de discussion active ici dans mon travail. Il y a les problèmes techniques habituels, mais un problème non technique semble être une pierre d'achoppement majeure sur la voie pour réellement lancer un projet de déploiement.

Adresses, mémorisation de.

Plus précisément, les adresses IPv4 sont compréhensibles et les adresses IPv6 ressemblent simplement à une longue chaîne hexadécimale. L'esprit humain a de la difficulté à mémoriser des listes de plus de 7 à 8 éléments, et une adresse IPv4 (192.168.231.148) contient quatre éléments, ce qui nous permet de mémoriser facilement. Une adresse IPv6 entièrement remplie comporte non seulement 8 sections, mais chaque section contient 4 chiffres hexadécimaux. Les adresses IPv6 n'ont pas été conçues pour la mémorisation. Pour le technicien qui sait que le serveur DNS est au 192.168.42.42 (ou plus probablement "42.42", car le préfixe de l'entreprise est probablement mémorisé), l'idée de mémoriser une adresse IPv6 les remplit d'effroi. Ce qui les rend à leur tour beaucoup moins enthousiastes à l'idée de participer à un projet de déploiement IPv6.

En raison du fonctionnement de notre réseau, nous ne sommes pas entièrement dynamiques en termes d'adressage v4. Nous avons plusieurs sous-réseaux qui sont entièrement attribués statiquement pour diverses raisons, la principale étant que la surcharge des affectations DHCP statiques est perçue comme étant trop importante. De plus, certains appareils ne sont toujours pas assez intelligents pour extraire les adresses DNS de DHCP tout en ayant une affectation statique, et nécessitent donc des paramètres DNS configurés manuellement. Par conséquent, une certaine mémorisation d'adresse v6 devra être effectuée.

Nous ne sommes pas mandatés pour sortir la v6, donc nous n'avons pas de pression du haut. Cependant, il est temps de commencer à préparer notre infrastructure pour gérer IPv6 même si nous ne convertissons pas en gros.

Pour ceux d'entre vous qui sont en IPv6 depuis un certain temps, quelles méthodes de raccourci utilisez-vous pour discuter ou suivre les sous-réseaux et les adresses IP spécifiques / critiques? Si je peux aider à réduire une partie de l'effroi entourant IPv6, nous pourrions lancer le projet.

networking ipv6 sysadmin1138
la source
5
Oh mon Dieu ... quelque chose me dit que j'espère prendre ma retraite ou mourir avant d'avoir besoin de résoudre pourquoi mon congélateur et réfrigérateur dans le même appareil ne reçoivent pas les bonnes adresses IP afin qu'ils puissent envoyer des "alertes de recharge" au Sam's Club mon routeur sans fil.
Bart Silverstrim
2
Notez que l'IETF a proposé RFC 5952 pour "définir un format de représentation textuelle canonique" à travers tous les systèmes et codes. Actuellement, IPv6 est difficile à analyser, et le large éventail de règles d'expression régulière va laisser des trous dans de nombreuses applications. Espérons que le RFC 5952 apportera un peu de raison à ce gâchis.
Stefan Lasiewski
Note d'un avenir lointain: 7 ans plus tard, et ils ne sont toujours pas v6 même à la lisière du public.
sysadmin1138

Réponses:

19

Voici des choses que j'ai remarquées après avoir travaillé avec des adresses IPv6:

  1. N'utilisez pas d'adresses "complètes". L'abréviation :: va très loin.
  2. Au sein de votre organisation, vous aurez probablement affaire à un seul préfixe. Cela signifie que vous pouvez tout sauf ignorer la première partie de l'adresse.
  3. Sauf si vous utilisez des télétypes en verre, le copier-coller existe. Utilise le.
  4. Comme le souligne @TomTom, le DNS existe. Utilise le.
  5. Lorsque vous commencez à travailler avec des adresses v6, des modèles émergeront rapidement. Vous commencez à reconnaître des choses comme les préfixes organisationnels (HE, Cisco, etc.), Teredo, ISATAP et l'autoconfiguration sans état.

L'adresse IPv6 n'a pas besoin d'être complexe. Par exemple, il s'agit de l'adresse du serveur Web public d'une grande entreprise:

2001:420:80:1::5

Je suppose que le "80" est un sous-réseau réservé aux serveurs Web. Contrairement à IPv4, vous pouvez également utiliser le sous-réseau "443" pour les serveurs HTTPS uniquement.

Gerald Combs
la source
Mais le port TCP sera-t-il toujours la 3e section de gauche?
mfinni
6
Non. C'est à la personne ou à l'équipe qui a élaboré le plan d'adressage de cette organisation. IPv6 vous donne beaucoup plus de flexibilité à cet égard.
Gerald Combs
6

Gardez-les assortis.

Par exemple, en tant que sous-réseau IPv4, nous utilisons 10.10.0.0/16. Lorsque j'attribue une adresse IPv6 à l'hôte 10.10.1.23, je choisis 2001: 0DB8 :: 1: 23.

Cela facilite la reconstruction de l'adresse v6 pendant la période de transition ou de double pile. Dans quelques années, les gens seront habitués à l'adressage et vous aurez peut-être déployé DHCPv6 partout.

Martijn Heemels
la source
4

Pourquoi ne pas mettre en place un plan d'attribution des IP "old school"? Prenez votre espace IPv6 pour rendre vos 4 premières sections statiques et utilisez les quatre dernières sections comme vous / votre PHB utilisé pour:

2001:xxxx:xxxx:xxxx:192:168:42:42

Ce n'est pas vraiment une solution technique, mais cela élimine un peu le facteur de peur de l'inconnu.

lepole
la source
Mon ancienne entreprise a fait à peu près la même chose lorsque nous sommes passés des adresses publiques aux adresses privées. Les deux premiers octets ont changé, mais pas les deux derniers. Cela a facilité la transition sur tous nos cerveaux (et documentation). Si c'est ce que nous devons faire pour que la v6 obtienne suffisamment d'adhésion pour commencer ... c'est une option. Un peu moche, mais une option.
sysadmin1138
1
Vous pouvez même aller avec 2001:db8:3:4:5:6:192.168.42.42ou similaire, si vous préférez garder les points en place.
kasperd
1

J'ai écrit Six-N pour faciliter la mémorisation des adresses clés.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

C'était une expérience, je ne m'attends pas à des inondations de soutien, mais c'est une possibilité.

Le brut 

4FED9031E90F43FC

Devient

ISAR SESALT JOSE HERN IS CARLE

Je vous laisse le soin de décider si ce dernier est plus mémorable / communicable.

En outre, cela peut être mieux, mais peut-être pas encore assez utile. D'une part, il doit y avoir un support d'application pour que cela fonctionne. Par exemple, un script PowerShell pour que la forme la plus mémorable puisse être utilisée dans la vie réelle.

Pourquoi est-ce plus mémorable?

Vous pouvez lire le site Web, mais simplement - il y a moins de syllabes, qui sont au moins plus ressemblantes à la façon dont mon cerveau se souvient des choses.

Todd
la source
-2

Je ne me souviens pas de la dernière fois que j'ai dû mémoriser une adresse IP pour un serveur, à moins de créer des entrées DNS pour les serveurs publics. Everythign est attribué automatiquement ou configuré avec des scripts.

TomTom
la source
3
Nous avons suffisamment de sous-réseaux d'adressage statique ici que nous devons définir manuellement les adresses DNS. En outre, les anciennes technologies de bureau mémorisent toujours ces informations même si elles n'en ont pas besoin. DHCPv6 est définitivement sur la liste.
sysadmin1138
2
-1 Exemple simple: essayez de saisir une adresse de passerelle par défaut dans un périphérique réseau ou une configuration sans utiliser l'adresse IP.
John Gardeniers
3
Réponse simple: ne le faites pas. IPv6 ne nécessite pas de préconfiguration de passerelle - la configuration IP est récupérée dynamiquement lorsque le routeur annonce qu'une passerelle est disponible. Sans routeur, la passerelle n'a aucun sens. Ainsi, aucune configuration n'est nécessaire du tout pour les changements d'adresse de passerelle.
TomTom
1
IMHO s'appuyant sur autoconf pour quoi que ce soit sur un réseau de production demande simplement des ennuis. S'appuyer également sur un service qui est une abstraction des informations de couche inférieure ... demande également des problèmes - cette fois à 3h du matin lorsque vous essayez de dépanner quelque chose (comme les serveurs DNS en panne)
Zypher
1
En fait, oui ... et non. Je trouve que la configuration automatique IPv56 est très bonne, sauf l'élément voyou dans le scénario réseau, je suis d'accord. C'EST DIT: utilisez autoconf, puis "Hardcode" la config avec un script, terminé. Une fois le script exécuté, autoconf est désactivé pour un serveur.
TomTom