IPv6: comment démarrer? (Perspective FAI)

Dans notre entreprise, nous avons une gamme d'adresses publiques IPv4 / 21 (2048).

Nous avons un tas de routeurs et de serveurs Cisco.

Comment démarrer avec IPv6? Que pouvons-nous faire pour fournir à nos clients Internet un complément IPv6?

Si vous êtes un opérateur réseau, la première étape doit être l'activation IPv6 de votre réseau. Parlez à votre ou vos fournisseurs en amont de l'ajout d'IPv6 à votre arrangement de service existant. S'ils ne sont pas prêts ou que cela semble trop compliqué, envisagez d'utiliser un courtier de tunnels. J'ai eu une bonne expérience avec Hurricane Electric et ils vous alloueront un / 48 et pair avec votre BGP ASN existant avec presque sans tracas.

Prenez votre temps pour activer IPv6 sur chaque appareil. La couverture des tests des fournisseurs pour les fonctionnalités IPv6 n'est certainement pas ce qu'elle est pour IPv4. Attendez-vous à des problèmes et des temps d'arrêt. Si cela ne vous convient pas, arrêtez. Laissez les autres gérer la douleur et revisitez-les lorsque «www.cisco.com» et «www.juniper.net» commencent à renvoyer des enregistrements AAAA.

Figure vous exécuterez indéfiniment double pile. IPv4 sera là pour longtemps. Si vous exécutez OSPF, cela signifie maintenant que vous exécutez OSPF et OSPFv3 indéfiniment. IS-IS est un peu plus agréable à cet égard car il gère les deux nativement (mais quelle est la chance que vous l'utilisiez déjà?). MP-BGP vous permet également de combiner les mises à jour IPv4 et IPv6 dans la même session. Si vous êtes vraiment dur, vous pouvez changer vos sessions IBGP en peer via IPv6 - si votre IPv6 casse, vous le saurez car vous perdrez tous vos itinéraires v4!

Adoptez la configuration automatique et le DNS. Résistez à la tentation de configurer des adresses de manière statique. En particulier, si vous vous adressez à un courtier de tunnels pour commencer, envisagez de passer à un autre fournisseur. À moins que vous ne soyez assez grand pour obtenir une allocation directe d'un RIR, cela signifie renuméroter vers l'espace du nouveau fournisseur. Si vous avez utilisé la configuration automatique partout, la renumérotation de votre bloc entier sera presque un non-événement.

Ne changez pas d'utilisateurs sans méfiance jusqu'à ce qu'IPv6 fonctionne au moins aussi bien que votre service IPv4 existant. De nombreux navigateurs et systèmes d'exploitation préféreront les enregistrements AAAA aux enregistrements A et l'utilisateur ne saura jamais qu'il utilise IPv6. Si vous transférez le trafic IPv6 de milliers d'utilisateurs à travers un tunnel de merde, tout ce que l'utilisateur sait, c'est que votre réseau est nul.

Maintenant que vous avez construit votre réseau IPv6 solide et bien connecté, demandez à Google des enregistrements AAAA ou attendez le 8 juin 2011 et voyez comment les choses se passent.

Lisez les informations d'aide sur le wiki IPv6 d'ARIN à http://www.getipv6.info

Il n'est peut-être pas entièrement à jour, car la plupart des FAI ont commencé cela il y a quelques années, mais il contient toujours de nombreuses bonnes informations. La principale lacune est le manque d'informations sur NAT64 et l'accent mis sur NAT-PT. C'est toujours une bonne idée d'utiliser NAT-PT dans certains scénarios, mais faites d'abord un peu de recherche et de comparaison avec NAT64.

Acquérir une allocation IPv6, ce qui ne devrait pas poser de problème car vous disposez d'une allocation IPv4 importante. Vous ne pouvez rien faire avant de le faire.

Ils s'assurent que vos routeurs Cisco sont tous 12.4.x ou plus.

Tout d'abord, assurez-vous que vous pouvez réellement le gérer. Comme dans, les mises à jour sur le système d'exploitation du routeur, etc. Les serveurs sont moins critiques car ils sont plus dynamiques, alors assurez-vous que les routeurs fonctionnent en premier.

Deuxièmement, vous exécutez votre propre AS, je suppose, alors commencez à regarder IPv6. N'exposez pas cela aux clients, commencez simplement à l'utiliser en interne. Déplacez vos réseaux administratifs internes.

Offrez-le ensuite aux clients.

Cela se résume à peu près à la compensation. Supplantez votre / 21 avec un espace d'adressage IPv6 approprié (/ 48 ou préfixe plus petit).

Un mot: 6to4

• http://en.wikipedia.org/wiki/6to4
• http://www.kfu.com/~nsayer/6to4/