Frage Hindernisse für die IPv6-Bereitstellung: Adressierung


Es gibt einige Dinge, die verhindern, dass IPv6-Bereitstellung bei meiner Arbeit ein Thema der aktiven Diskussion ist. Es gibt die üblichen technischen Probleme, aber ein nichttechnisches Problem scheint ein Haupthindernis auf dem Weg zu sein, ein Bereitstellungsprojekt in Gang zu setzen.

Adressen, Auswendiglernen von.

Insbesondere IPv4-Adressen sind verständlich, und IPv6-Adressen sehen nur aus wie eine große lange Zeichenfolge von Hexadezimalfeldern. Der menschliche Verstand hat echte Probleme beim Auswendiglernen von Listen mit mehr als 7-8 Elementen, und eine IPv4-Adresse (192.168.231.148) enthält vier Elemente, die uns das Einprägen erleichtern. Eine vollständig bestückte IPv6-Adresse hat nicht nur 8 Abschnitte, sondern jeder Abschnitt enthält 4 Hexadezimalziffern. IPv6-Adressen wurden nicht zum Speichern entwickelt. Für den Techniker, der weiß, dass der DNS-Server 192.168.42.42 ist (oder wahrscheinlicher "42.42", da das Firmenpräfix wahrscheinlich auswendig gelernt wird), erfüllt die Idee, sich eine IPv6-Adresse einzuprägen, sie mit Schrecken. Das macht sie wiederum viel weniger begeistert von der Teilnahme an einem IPv6-Bereitstellungsprojekt.

Aufgrund der Funktionsweise unseres Netzwerks sind wir hinsichtlich der v4-Adressierung nicht vollständig dynamisch. Wir haben mehrere bis viele Subnetze, die aus verschiedenen Gründen vollständig statisch zugewiesen sind, unter anderem, dass der Overhead von statischen DHCP-Zuweisungen als zu groß empfunden wird. Außerdem sind einige Geräte immer noch nicht intelligent genug, um DNS-Adressen aus dem DHCP-Speicher zu entfernen, während sie auch eine statische Zuweisung haben und daher manuell konfigurierte DNS-Einstellungen erfordern. Daher müssen einige v6-Adressen gespeichert werden.

Wir haben keinen Auftrag, v6 aus der Tür zu bekommen, also haben wir keinen Druck von oben. Es ist jedoch an der Zeit, mit der Vorbereitung unserer Infrastruktur für IPv6 zu beginnen, auch wenn wir den Großhandel nicht konvertieren.

Für diejenigen von Ihnen, die schon seit einiger Zeit im IPv6-Land leben, welche Abkürzungs-Methoden verwenden Sie, um Subnetze und spezifische / kritische IP-Adressen zu besprechen oder zu verfolgen? Wenn ich dazu beitragen kann, die Angst vor IPv6 zu verringern, können wir das Projekt in Gang bringen.


30
2017-09-07 18:23


Ursprung


Oh Liebes ... etwas sagt mir, dass ich hoffe, mich zurückzuziehen oder zu sterben, bevor ich herausfinden muss, warum meine Kühltruhe und der Kühlschrank in der gleichen Appliance nicht die richtigen IP-Adressen bekommen, damit sie "Nachfüllbenachrichtigungen" an Sam's Club schicken können mein kabelloser Router. - Bart Silverstrim
Beachten Sie, dass die IETF vorgeschlagen hat RFC 5952 "über alle Systeme und Codes ein kanonisches Textdarstellungsformat definieren". Derzeit ist IPv6 schwierig zu analysieren, und die Vielzahl der Regex-Regeln wird in vielen Apps Lücken hinterlassen. Hoffentlich bringt RFC 5952 etwas Sanität in dieses Durcheinander. - Stefan Lasiewski
Hinweis aus der fernen Zukunft: 7 Jahre später, und sie sind immer noch nicht v6 auch am öffentlichen Rand. - sysadmin1138♦


Antworten:


Hier sind einige Dinge, die ich nach der Arbeit mit IPv6-Adressen bemerkt habe:

  1. Verwenden Sie keine "vollständigen" Adressen. Die :: Abkürzung geht einen langen Weg.
  2. In Ihrer Organisation werden Sie wahrscheinlich mit einem einzigen Präfix arbeiten. Dies bedeutet, dass Sie den ersten Teil der Adresse ignorieren können.
  3. Sofern Sie keine Glas-Teletypen verwenden, existiert Kopieren und Einfügen. Benutze es.
  4. Wie @ TomTom zeigt, existiert DNS. Benutze es.
  5. Wenn Sie mit v6-Adressen arbeiten, werden sich schnell Muster ergeben. Sie fangen an, Dinge wie Organisationspräfixe (HE, Cisco usw.), Teredo, ISATAP und zustandslose Autokonfiguration zu erkennen.

Die IPv6-Adresse muss nicht komplex sein. Dies ist beispielsweise die Adresse des öffentlichen Webservers eines großen Unternehmens:

2001:420:80:1::5

Ich nehme an, dass die "80" ein für Web-Server reserviertes Subnetz ist. Im Gegensatz zu IPv4 können Sie auch das Subnetz "443" für HTTPS-Server verwenden.


19
2017-09-07 18:53



Aber wird der TCP-Port immer der 3. Abschnitt von links sein? - mfinni
Nein. Das liegt an der Person oder dem Team, die den Adressierungsplan für diese Organisation entwickelt haben. IPv6 gibt Ihnen in dieser Hinsicht viel mehr Flexibilität. - Gerald Combs


Halten Sie sie abgestimmt.

Zum Beispiel verwenden wir als unser IPv4-Subnetz 10.10.0.0/16. Wenn ich eine IPv6-Adresse für den Host 10.10.1.23 zuweise, wähle ich 2001: 0DB8 :: 1: 23.

Dies macht es sehr einfach, die v6-Adresse während der Übergangs- oder Doppelstapelperiode zu rekonstruieren. In ein paar Jahren werden die Leute an die Adressierung gewöhnt sein und vielleicht haben Sie DHCPv6 überall eingesetzt.


6
2017-09-07 22:07





Warum nicht einen Plan erstellen, um IPs "old school" zuzuweisen? Nehmen Sie Ihren IPv6-Space, machen Sie Ihre ersten 4 Abschnitte statisch und verwenden Sie die letzten vier Abschnitte wie Sie / Ihr PHB:

2001:xxxx:xxxx:xxxx:192:168:42:42

Es ist nicht wirklich eine technische Lösung, aber es nimmt den Angstfaktor ein wenig aus dem Unbekannten heraus.


4
2017-09-07 18:49



Meine alte Firma hat das gleiche getan, als wir von öffentlichen zu privaten Adressen gewechselt sind. Die ersten beiden Oktetts haben sich geändert, die letzten beiden aber nicht. Es erleichterte den Umzug für alle unsere Gehirne (und Dokumentation). Wenn es das ist, was wir tun müssen, damit v6 genügend Buy-In bekommt, um loszulegen ... dann ist das eine Option. Ein bisschen hässlich, aber eine Option. - sysadmin1138♦
Du könntest sogar mitgehen 2001:db8:3:4:5:6:192.168.42.42 oder ähnlich, wenn Sie es vorziehen, die Punkte an Ort und Stelle zu halten. - kasperd


Ich habe Six-N geschrieben, um das Einprägen von Schlüsseladressen zu erleichtern.

http://alivate.com.au/ProductItem.aspx?ProductID=18cd7179-1e8f-45c3-93cf-345942e682c6

Es war ein Experiment, ich erwarte keine Flut von Unterstützung, aber es ist eine Möglichkeit.

Das Rohöl

4FED9031E90F43FC

Wird

ISAR SESALT JOSE HERN IS CARLE

Ich überlasse es Ihnen zu entscheiden, ob Letzteres einprägsamer / kommunikabler ist.

Es kann auch besser sein, aber vielleicht immer noch nicht nützlich genug. Zum einen muss es eine Anwendungsunterstützung geben, damit es funktioniert. Zum Beispiel ein Powershell-Skript, damit das unvergesslichste Formular im echten Leben verwendet werden kann.

Warum ist es denkwürdiger?

Sie können die Website lesen, aber einfach - es gibt weniger Silben, die zumindest ähnlicher sind, als wie mein Gehirn sich an Dinge erinnert.


1
2017-12-03 22:10





Ich kann mich nicht daran erinnern, wann ich mir zum letzten Mal eine IP-Adresse für einen Server merken musste, ohne DNS-Einträge für öffentliche Server zu erstellen. Alles wird automatisch zugewiesen oder mit Skripten eingerichtet.


-2
2017-09-07 18:29



Wir haben hier genug Subnetze mit statischer Adressierung, sodass wir DNS-Adressen manuell festlegen müssen. Außerdem merken sich die älteren Desktop-Techniker diese Informationen immer noch, selbst wenn sie sie nicht brauchen. DHCPv6 ist definitiv auf der Liste. - sysadmin1138♦
-1 Einfaches Beispiel: Geben Sie eine Standard-Gateway-Adresse in ein Netzwerkgerät oder eine Konfiguration ein, ohne die IP-Adresse zu verwenden. - John Gardeniers
Einfache Antwort: Tu es nicht. Ipv6 erfordert keine Gateway-Vorkonfiguration - Die IP-Konfiguration wird dynamisch abgerufen, wenn der Router ankündigt, dass ein Gateway verfügbar ist. Ohne Router macht das Gateway keinen Sinn. Daher ist für Gateway-Adressänderungen keine Konfiguration erforderlich. - TomTom
IMHO verlässt sich auf autoconf für alles in einem Produktionsnetzwerk und bittet nur um Ärger. Sich auch auf einen Dienst zu verlassen, der eine Abstraktion von Informationen der unteren Schicht ist ... bittet auch um Ärger - dieses Mal um 3 Uhr morgens, wenn Sie versuchen, etwas zu beheben (wie die DNS-Server, die ausfallen) - Zypher
Eigentlich ja ... und nein. Ich finde IPv56 Autoconf sehr ince, außer dem Rogue-Element im Netzwerk-Szenario, stimme ich zu. DAS SAGTE: benutze autoconf, dann "Hardcode" die Config mit einem Script, fertig. Nachdem das Skript ausgeführt wurde, ist autoconf für einen Server deaktiviert. - TomTom