逐步方法全面采行IPv6
IPv6自1990年代后期开发以来一直在增加推力,而企业现在实施IPv6被认为属于早期多数 — — 意即广度推广正在顺利展开 — — 因此,如果你尚未启动,你需要开始规划IPv6部署
第一步是做作业企业可调用许多发布资源规划IPv6部署,一些极值资源与文章底部相关联
取出我们的IPv6企业定位指南.万事通
但为帮助你启动,这里有一些最佳做法,鼓励企业在设计部署计划时使用。
组织IPv6团队
你会想拉在一起跨功能团队引导IPv6规划部署管理利益攸关方保证成功合作
盘点评估
可选择汇总企业内所有IT资产评估是否有足够的IPv6能力向前推进。对大多数企业来说,好消息是,它们已经等待点 几乎所有路由器、开关、防火墙、操作系统、应用系统和其他系统都具有强健IPv6能力
接受IPv6培训
多数企业都拥有IT员工,这些员工没有花太多时间学习IPv6并比较IPv4协议。 当这些团队开始学习IPv6时,他们常常会询问多点IPv4协议相同的基本问题.即使有极佳IPv6培训材料可提供多年多IT团队使用IPv6教程帮助启动任选额外培训IPv6项目进展时支付分红
IPv6规划设计
团队培训后知道环境内容后,可制定详细的技术部署计划。百科设计将计及环境的各个方面和贵组织从IPv6实施中获取的业务效益。计划应仿照互联网内部署法
IPv6寻址计划
此时点团队理解IPv6地址格式并准备建IPv6寻址计划第一步是确定全局IPv6前缀大小组织可能需要的流程IPv6地址规划工具IPv6地址分配请求区域互联网注册并创建详细前缀计划杠杆经验包含于优秀IPv6寻址书中考虑使用IPv6IP地址管理工具辅助十六进制数学
IPv6证明概念
组织若有实验室测试配置, 则在此完成配置脚本 。使用IPv6家居实验室,虽然是一个伟大的学习方式, 可能并不够, 你可能需要一个PoC测试台准备生产实现
IPv6部署互联网外围
本阶段所有准备都为贵组织打下基础 开始对网络设备、服务器、安全系统、服务 和终端用户设备修改配置部署阶段事端对一直规划到此点的团队来说令人振奋
IETF推荐IPv6部署应从外部区域开始企业环境企业网络连接互联网开机互联网外围大部份是企业网络的这个区域运行最现代系统软件,因此更有可能记录详实并理解广度互联网外围部分小于整体企业,是有效实现方式敏捷应用方法sprint周期策略获取IPv6快速部署
快速脏取IPv6在企业网站工作的方法就是简单调用友邻内容提供网络并启动IPv6公共网站IPv6发布公共网站, 但它不解锁IPv6对自身网络的好处实战目标是启动上游互联网链路IPv6并带IPv6通过互联网周界输入实现全部署IPv6
- 获取您的全局IPv6地址.
- 联系上游ISP并允许IPv6连接
- 配置路由器IPv6地址并测试ISP连接
- 配置边界网关巡逻路由器和ISP发布全局IPv6前缀
- 全局IPv6地址贴入防火墙接口并配置IPv6静态路径入防火墙
- 配置 IPv6地址周界装置和服务器,从dNS服务器开始
- IPv6测试dNS服务器和防火墙之间的连通性
- 添加许可/允许防火墙规则输入dNSIPv6测试
- 启动使Web和e-mail服务器等其他周界服务可访问IPv6并验证互联网可访问性
- 配置IPv6AAA和PTR记录公共权威DNS促进IPv6可达性
- 向公有系统添加IPv6应用送送控制器.
IPv6跨核心网络部署
记住1950sSciFi电影布洛布并缓慢消化路径中的一切IPv6移动方式与企业网络基本相同IPv6将同时部署一层3++IPv6连接全企业主干网,从互联网外围内向工作,最终传播到企业核心网IPv6部署需要连通性,因为IPv6连接空白将产生端对端传递问题
下图显示IPv4部署于所有蓝链路上,IPv6部署于红色路径上高端对端嵌套因此,您还想确认您的核心网络智能部署IPv6
斯科特霍格
核心广域网IPv6部署期间,网络团队可利用IPv4路由知识路由协议,也支持原创IPv6.可使用性OSPFv3,EIGRP,IS-IS或甚至BGP跨核心网络部署IPv6部署IPv6时最好使用IPv4使用过的相同路由协议,因为网络工程师已经熟悉
IPv6完全独立协议IPv4最佳实践命令优先获得配置变换窗口批准以避免影响生产网络
IPv6遍历企业广域网时,企业广域网架构将开始变化日复一日企业部署软件定义广域网混合或直接互联网连接解决方案企业IPv6定位策略将受到影响.使用直网访问的分支将分配服务提供方IPv6地址可选择使用提供方地址空间分支/存储/远程办公,或选择使用企业从RIR分配的全球IPv6地址空间
IPv6接入网络
在有些情况下IPv6性能比IPv4快并获益终端用户经验IPv6连接不受网络地址翻译延时反作用约束,例如TCP/UDP页眉校验
企业终端用户今日不知情地使用移动设备消费本地IPv6互联网资源,内容提供商像脸书偏爱IPv6.企业IPv6部署下一步是启动IPv6访问网络优先路由器应付欢乐眼球.RFC6555算法终端用户移动设备, 他们的连接选择IP提供最优性能
iv6地址空间分配不足不关你事 局域网基于数主机局.简单为每个访问网络分配64前缀而不论端点数路由器(Layer-3接口)配置IPv6地址后,路由器即开始发送IMITV6路由器广告RA报文消息会通知访问网络上所有节点IPv6现已激活,他们应设置IPv6地址并使用此路由器实现上游连通性并使用现有DHCP服务服务器跨企业帮助管理地址分配
iv6无线访问网络和有线访问网络均要启动正部署现代无线设备802.11a,你可能已经拥有现代WAPs无线控制器能企业级IPv6.
IPv6专用最后步
此时此刻你将操作双协议环境记住双重协议并非行程最终目的地很重要;IPv6专用终极目标理由是组织会偏爱使用单协议操作环境.运维双协议环境增加行政成本多任务需要执行两次,IPv4一次,IPv6重复运行aIPv6专用环境化提高效率.越快进入阶段 受IPv4约束越少
资源类
企业可运用多文章规划IPv6部署国家标准技术学院NIST系统)有发布文件帮助美国联邦企业满足IPv6采信任务跟踪进度.
上头互联网学会ISOC及其部署360程序创建网站iv6guide.net向组织提供文件建议阿林北美区域互联网注册局(RIR)也发布部分大资源部署IPv6.RIR-Reseaux IP欧佩安斯IPv6企业最佳当前操作实践BCOP集团和互联网工程工作队IETF发布RFC7381标题为 "IPv6企业部署指南....
ScottHogg共同创建者exaBuild.ioIPv6咨询培训公司,并拥有超过25年云化网络安全经验
