Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Douze étapes pour activer IPv6 dans un réseau FAI

jordi palette alta2Ce document n'est pas destiné à être un résumé technique complet et détaillé de la façon de déployer IPv6 dans un réseau FAI qui a actuellement IPv4, mais plutôt un résumé des 12 étapes fondamentales, hors services (DNS, web, email, etc.), pour le natif IPv6 le support et la maintenance de IPv4 en tant que service transparent.






  1. Combien de clients (particuliers et entreprises) votre réseau compte et quelle est la croissance attendue à court / moyen terme? Si le total est inférieur à 50.000 clients, nous vous recommandons de demander un / 32 à AFRINIC, / 31 si vous avez jusqu'à 100.000 clients, / 30 jusqu'à 200.000 clients, et ainsi de suite. Si vous avez déjà un / 32 et avez plus de 50.000 XNUMX clients, vous pouvez demander une mise à jour de votre préfixe actuel. Pour demander votre IPv6 préfixe, visite Requêtes pour IPv6.
  2. Auditez votre réseau, car vous devez savoir quel équipement a le bon IPv6 support, ce qui doit être mis à jour ou remplacé. Il est important d'avoir un inventaire détaillé, de vos connexions en amont aux CPE des clients. Si vos fournisseurs ne fournissent pas le bon support, vous devez les pousser. En général, le marché est vaste et gratuit…
  3. Obtenez une formation professionnelle avec des entreprises qui ont une expérience démontrée dans IPv6 déploiement dans les FAI. IPv6 n'est pas plus difficile, mais IPv4 et IPv6 sont différents et la difficulté peut être de «changer d'état d'esprit»: il est nécessaire de «désapprendre» IPv4 pour bien comprendre IPv6. Il sera peut-être pratique que vous conveniez d'un service de conseil avec la formation. Cela peut sembler excessif, cependant, vous gagnerez beaucoup de temps, car la transition vers IPv6 deviendra plus important et urgent et ce temps coûtera beaucoup plus en termes de pertes commerciales et de problèmes avec IPv4 que le coût de cette formation et de ces conseils.
  4. Confirmez avec vos fournisseurs en amont qu'ils ont IPv6 support et activez-le dans votre BGP avec eux. Idem pour les CDN, les caches et les IX. Si les fournisseurs en amont n'ont pas IPv6 soutien, vous devez vraiment rechercher de meilleurs partenaires. Cette partie de votre réseau doit être à double pile. Dans le pire des cas, s'il n'y a aucun moyen d'obtenir la double pile d'un ou plusieurs de vos amont, vous devrez peut-être utiliser un tunnel, généralement au moyen de 6in4 (protocole 41, configuré manuellement) ou GRE, mais vous devriez envisager ceci uniquement comme un contournement temporaire.
  5. Passez en revue vos politiques de sécurité. Ils doivent être équivalents à ceux avec lesquels vous postulez IPv4, mais rappelez-vous que vous ne devez pas filtrer ICMP avec IPv6, entre autres détails connexes qui éviteront le bon flux de trafic sur votre réseau. Consultez également le IPv6 filtrage de préfixe dans vos pairs BGP; encore une fois, ce sont des politiques équivalentes sur le plan conceptuel à ce que vous connaissez déjà IPv4, mais avec un protocole différent.
  6. Configurer IPv6 support dans tous vos systèmes de surveillance. IPv6 a la même importance que IPv4, donc tout système qui permet, depuis l'intérieur ou l'extérieur de votre réseau, de visualiser la qualité du trafic, la quantité, la stabilité, la visibilité de vos préfixes, etc., doit supporter les mêmes conditions IPv4 et IPv6.
  7. Maintenant que vous connaissez déjà les différences entre IPv4 et IPv6, vous êtes prêt à concevoir votre plan d'adressage détaillé, mais il est possible que la vue d'ensemble globale ait déjà été faite dans le bureau d'études. C'est une pièce maîtresse pour le bon IPv6 déploiement, très différent de IPv4 et vous aurez certainement besoin d'un appareil ou d'un outil IPAM (IP Address Management), car il est impossible de gérer des millions d'adresses IP avec le fichier texte traditionnel ou la feuille de calcul comme vous le faisiez auparavant avec IPv4.
  8. Déployer IPv6 dans vos réseaux de base et de distribution. La double pile sera peut-être suffisante dans une première phase. Dans une étape de suivi, vous pourrez peut-être supprimer IPv4 dans une partie de ces réseaux, afin que vous puissiez réutiliser ces adresses dans des endroits plus pertinents de votre réseau.
  9. Il sera très pratique de commencer un petit essai, dans votre propre réseau d'entreprise. N'oubliez pas que / 64 est le minimum pour chaque LAN ou VLAN, que la règle d'or est de conserver la double pile dans les LAN / VLAN (même si vous utilisez IPv4 adresses) et qui est plus facile à utiliser SLAAC et RDNNS. DHCPv6 est une option supplémentaire, la plupart du temps inutile, de plus, Android ne le prend pas en charge. Toujours dans cette phase, il peut être intéressant d'impliquer dans le pilote certains de vos clients entreprises, même certains résidentiels. Ce n'est pas si pertinent si, à ce stade, un provisionnement manuel est requis.
  10. Préparez votre réseau d'accès ainsi que le système d'approvisionnement. Vos systèmes de facturation peuvent également être affectés. Il est temps de définir quel mécanisme de transition est le bon. Ma recommandation est 464XLAT, au moins pour les clients résidentiels et les réseaux cellulaires. Il est indispensable d'avoir un bon support de la part des fournisseurs CPE. Pour l'approvisionnement, le mieux sera d'utiliser DHCPv6-PD. Utilisez le BCOP MUR afin de comprendre comment numéroter vos clients.
  11. Configurez PLAT (NAT64 + DNS64) dans votre réseau. N'utilisez pas CGN, cela vous apportera beaucoup plus de problèmes, un coût plus élevé (non seulement le CGN lui-même, mais aussi les systèmes de journalisation). Si vous disposez d'un réseau cellulaire, avec le déploiement PLAT et la configuration d'un IPv6-uniquement APN, vous aurez tout fait pour les smartphones et autres appareils 3G / LTE. Dans le cas d'Android et Windows, ils sont livrés avec le CLAT, alors qu'iOS / Apple n'utilisent que le PLAT, car toutes leurs applications prennent obligatoirement en charge IPv6.
  12. Mettez à jour les CPE. Réessayez avec certains clients, une fois mis à jour; c'est la partie la plus critique et la plus complexe de tout le processus. Il existe de nombreuses façons de l'aborder. Une fois terminé, vous êtes prêt pour un énorme IPv6 activation (peut-être par phases, régions, etc.) et faire une annonce commerciale.

 

multiservice 464xlat

Votre réseau est prêt pour l'avenir! 

Maintenant, vous devez commencer à réfléchir à la façon de tirer profit de IPv6 Avec de nouveaux services et applications, l'IoT est le conseil clé, vous trouverez certainement d'autres avantages.

464XLAT est l'un des mécanismes de transition les plus récents (et le plus utilisé, avec des millions d'utilisateurs dans les réseaux 3G / 4G), qui présente l'avantage d'utiliser IPv6-uniquement dans le réseau d'accès, donc le FAI n'a pas besoin IPv4 adresses là-bas; malgré cela, fournit IPv4 adresses privées aux utilisateurs (via le CLAT), de sorte que les appareils et les applications fonctionnent toujours de manière transparente.

Print Friendly, PDF & Email
Dernière modification le -