IPv4からIPv6戦略への移行

誰もが知っているように、私たちはIPv4アドレスを使い果たしており、まもなく（まだではないにしても）IPv6に移行します。完全なIPv4ネットワークをIPv6に移行するための良い戦略と実践は何ですか？

完全な戦略はありませんが、$ JOB [-1]での大まかな方法​​は次のとおりです。

1. 既存のキャリアまたはRIRからIPv6ブロックを取得する
2. ISPブロックがあり、番号を付け直す必要がある場合は、完全に内部のサブネットに対してfc00 :: / 7（一意のローカル）ブロックをマークすることもできます。
3. v6 IGPを決定します。IS-ISはOSPFv3よりも安全なオプションですが、多くのキットはIS-ISを実行しません
4. インターネットエッジからDCコアスイッチまで、コアキットでv6を起動します
5. he.netからのBGPトンネルが必要な場合は、過去10年間にISPがスタックするのを待つ間に動作するv6トランジットを起動します（iBGPメッシュがある場合は、v6を有効にすることを忘れないでください）。
6. v6インフラストラクチャサービス（主にDNS）を作成します。v4にアクセスできます。
7. 単一サーバーネットでv6を有効にします（おそらくデフォルトの拒否ファイアウォールがここにあります）
8. 世界へのv6接続をテストします、それは物事を壊しますか？
9. 冗長性のために2番目のサーバーネットでv6を起動する
10. DHCPv6サーバーを使用する場合は、それを起動します
11. 単一のアクセスネットワークでv6を起動します（ここではITスタッフが適切です）
12. テスト。何も壊れないようにする
13. 残りのサーバーネットワークでv6を起動する
14. ドメインにv6の名前を付け、MXにv6のDNSエントリを追加します（1つ、または1つを除くすべてをデュアルスタックするための適切な選択肢です）。

これで、新しいサービスを起動またはアップグレードするときに、それらがv6で動作するかどうかをテストし、適切なDNSレコードを追加できます（ほとんどすべてのWebサービスが「そのまま機能する」）。結局、v4に残っているサービスを探して修正することができます。 、しかし、そのための急ぎはありません。

ここでは、2つの異なる目標を分けることが重要だと思います。

• IPv6対応を扱います。この目標の主な問題は通常、IPv6をサポートしていないネットワーク内の機器に関係しており、これらの要素をバイパスするために、ある種のトンネリング/トランスポートソリューションを使用する必要があります。6rdと6PEは非常に人気があります。
• 反対側には、IPv4アドレスの枯渇に直面するための戦略があります。この問題を解決する唯一の方法は、ある種のNAT（キャリアグレードのNAT、DSLite、NAT64 ...）を実装することです。

最初の問題を解決するテクノロジーもあれば、2番目の問題を解決するテクノロジーもあれば、両方を解決するテクノロジーもあります。

すべてが非常に急速に進化しており、新たなソリューションの出現に注意する必要があります。例えば。最近多くの注目を集めているソリューションの1つはMAP-EとMAP-Tです。これらは現在ドラフトステータスであり（MAP-EはRFCに近づいています）、IPv6を実装してIPv4アドレスの枯渇を非常にスマートに解決できます仕方。詳細については、http：//tools.ietf.org/html/draft-ietf-softwire-map-06をご覧ください。

より詳細な情報を取得するには、コンテキストと要件を知る必要があります。つまり、ソリューションは、ネットワークの種類（サービスプロバイダーはコンテンツプロバイダーや小規模ビジネスネットワークとは大きく異なります）と、達成しようとしている目標によって異なります。

敬具、

ディエゴヌエボ

ハイレベルでのIPv6移行？

1. IPv6の機能と接続がIPv4と同等になるまで、ネットワーク全体でIPv6を有効にします。
2. IPv4が不要になった日が来るのを待ちます。

低レベルの場合：

プレフィックスを取得し（理想的にはRIRから）、それをアナウンスします。IS-ISの方が適していると思われる大規模なフラットネットワークを実行している場合を除き、IGPにはOSPFv3をお勧めします。IPv4のみのレガシー機器がある場合は、機器全体で6in4またはGREトンネルを実行することで回避することを検討してください。

アドレス管理の計画を立ててください。IPv6スペースは貴重ではありません。/32があり、顧客が/ 64より大きなものを望んでいると思われる場合は、十分なスペースを機器までルーティングしてください。単一のルータまたはルータのペアが100人の顧客にサービスを提供し、それぞれが/ 56得れば、あなたのIGPはすべきではないそのルータ（ペア）のために/ 48を割り当て、あなたが行われている-各/ 56が含まれています。IPv6スペースは非常に大きいため、正しく実行していればサブネットの断片化は必要ありません。

実行するすべてのサービスがデュアルスタックであることを確認します。DNS、電子メールなど、何であれ-ほとんどの場合、サービスがv6でリッスンするように構成され、DNSにAAAAレコードがあることを確認するのと同じくらい簡単です。あなたはホスティングサービスを提供する場合、サーバなど、も積極的に彼らは自社製品をデュアルスタックすることができます人々に知らせる程度。

IPv4スペースがなく、それ以上それを取得できない場合に、災害を防止するテクノロジーに慣れ始めてください。NAT64や464XLATなどのパルスを常に把握しておくと、時間が来たら、その可能性を判断できます。 IPv6のみがホストするか、RFC6598スペースとNAT44（4）を使用するか。ラボをセットアップして実験します。

じゃあ？IPv4の終了を奨励するのを待ちます。

IPv4アドレスはお菓子のように提供されなくなりましたが、近い将来にIPv4を完全に削除することが必須または実用的であるとは限りません。

ipv6を起動することは、良い最初のステップですhttps://networkengineering.stackexchange.com/a/261/20201は、それをうまくカバーしています。これにより、インターネット上のv6専用デバイスとやり取りできるようになり、NATの負荷が軽減されるため、これらのNATに対応するために必要な外部IP /ポートの数が減少します。IPv6をサポートするgoogleやfacebookのような大きなサービスでは、インターネットトラフィックのかなりの部分が移動する可能性があります（私は70％もの高い数値を見てきました）。

自問する必要がある次の質問は、組織がプライベート IPv4を使い果たすリスクがあるほど大きいかどうかです。大多数の組織にとって、答えはノーです。

答えがノーだとすると、近い将来に既存のデプロイメントからプライベートIPv4を削除する理由はほとんどないと思います。プライベートIPv4を取り除くことは、長期的には管理を少し単純化するかもしれませんが、短期的には、ほとんど利益を得ずに多くの追加の破損をもたらすでしょう。

パブリックv4が不足している場合、次のステップは、パブリックv4の使用状況を監査することです。サブネットを変更することで解放できる無駄なパブリックv4アドレスを探します。パブリックipv4からipv6またはプライベートipv4に移行できるシステムを探します。ロードバランサーやDNATのようなスキームを検討します。これは、パブリックV4アドレスの小さなプールを必要な場所に正確に適用でき、場合によっては複数のサービス間でパブリックv4アドレスを共有します。

新しいシステムをv6のみにして、ipv4インターネット上のリソースに引き続きアクセスできるように、NAT64 / DNS64ゲートウェイの展開を検討してください。