三、IPv6迁移面临的问题:
随着IPv6的部署规模一直的增加, IPv6迁移问题来深入探讨如何帮助网络运营团队进行IPv6迁移
1.说服CIO/CFO批准迁移
首先是说服机构的管理层批准IPv6迁移项目。由于IPv6暂时还无法完全取代IPv4网络,需要保持IPv4和IPv6并行运行,所产生的运营成本会直接关系到财务。不是每个人都是技术专家,也不应该期望每个人都专业。作为IT专业人员,我们有责任把我们的专业知识有效地表达出来,让决策者不是基于恐惧、困惑或过去不成熟的经验,而是在了解足够信息的情况下做出决策。
决策者必须深刻理解迁移过程中的利害关系及其对机构的意义。这就需要从多个角度思考决策者可能想了解的相关事项,并针对可能被问到的问题和不确定的情况做好充分准备。还应该明确的是,有利的成果和不良的后果都必须作为迁移项目的一部分进行说明。要适当利用沟通技巧。通过有效沟通,这种问题应该更容易处理。
另一个建议是不要仅仅给决策者展示短期影响(可能获得新的硬件,培训等),还要说明长期效果。如果顺利完成IPv6部署,会在不远的将来IPv4越来越少的情况下带来很大的优势。接下来引出话题,这种协议的转变可能会有一个技术实现过程,导致成本短期增长,之后会慢慢下降直至低于遗留成本,同时带来更高的可扩展性和其他性能。这些是高管们喜欢的长期规划观点。
2.成本
成本包括金融资产,也包括人员成本和时间成本。对于IPv6迁移,以上三者均包含在内,但更多的是人员和时间成本。为了尽快完成项目,需要进行大量的规划,确保最终能够完成所有工作,然后根据规划执行相应的流程。任何包括新设备(路由器,交换机)或服务器在内的金融成本,都应予以考虑。但我们将重点关注其他两项成本,因为他们后续可能会大幅增长。
项目中合理的人员配置有利于降低成本。这些人员需要有高效完成任务的能力,良好的沟通能力以及丰富的经验和创意(可能除IT部门之外并不丰富,但聊胜于无)。编写和推出规划的速度越快,所需的时间和人员就越少,成本也就越低。IPv6迁移启动之后,就可以与其他正在实施的项目同步执行,如PC更换项目。如此一来,同时执行两项任务,避免重新回溯到已完成的项目,从而节省成本。
涉及到成本问题,请注意它不仅仅指金钱,而是代表可能会被使用到的任何资源。时间和人员成本是应该在任何时候都着重考虑的。
3.复杂性
IPv6迁移将会是一个比较复杂的过程,涉及机构中的所有部门,至少是所有使用计算机的部门,以及任何一台能联网的设备。考虑到迁移工作是长期进行的,每一个人齐心协力共同完成任务才能取得最好的成果,平稳过渡,其中的复杂性显而易见。
现在,让我们忽略技术细节,聚焦复杂性问题。有几种不同的方法可以解决复杂性问题,它们都离不开规划。为确保不遗漏任何事项,我们必须制作一个规划,详细地标明时间节点、要迁移的设备组、优先级等信息。这样你就可以将复杂的问题分解为更易处理的可控分片,也更易与机构内的其他成员进行沟通。
开始制定规划的主要方法之一就是对环境进行审计。这可能需要库存设备列表、网络扫描工具或者只需将所有电子数据表格和系统与你需要的信息归结到一起。取得基本的概览之后,就可以深入了解环境状况并进行更详细的研究。在部署IPv6时,不太可能一下完成所有操作,你可能需要先选择一些可以让你在安全的网络环境(如企业应用的模拟环境)中测试IPv6局限的试验项目。这样你就可以在真实网络环境中优化一些操作流程。
4.处理遗留系统问题
遗留系统基本上可以定义为老旧系统。与当前技术相比它们可能缺少一些通用功能,但因为它们对机构保持良好运转有着关键或重要作用,因此没必要替换掉。随着IPv6的部署,值得重视的是遗留应用程序周围的网络环境在发生变化。
当一个机构使用双栈技术部署IPv6时,网络中的设备需要同时配有IPv6和现有的IPv4地址(称为双栈技术)。如果设备无法使用IPv6地址,最终将因无法被寻址或正常通信(可以利用隧道技术,它也会产生相应的管理开销)而导致一系列问题。也可以强制只使用IPv4地址,但随着更多支持IPv6的系统在网络中上线,遗留系统将更加成为一种负担。
处理遗留系统的最佳方式是从兼容性方面进行分析。鉴于设备的数量,这项工作可能会占用大量人力资源。
网络审计在某种程度上像是一个简单的解决方案。但是,设备的某个重要部件无法兼容是不可避免的。到那时,IPv6的部署计划将扩展到包括所有这些设备,需要单独为这些设备做规划,并与IPv6迁移并行实施。确定所有设备的兼容性,越快越好,因为将据此确定时间线,同时能更好地明确IPv6的部署范围。
5.清理当前的IPv4库存
最后一个问题是处理现有的IPv4库存。对于许多网络管理员来说,步骤包括购买新设备、实施部署、临时挂上旧设备做备份,然后舍弃旧设备。库存不单指设备,还应包括DNS和DHCP等服务,它们在IPv6中会有所调整或彻底被舍弃。IPv4从网络中移除是IPv6迁移的最后一步,然而在此之前还需要相当长时间的过渡,因此这仍旧是一个问题。最好的做法仍然是丰富IPv6功能(如IPv6反向查找,AAAA记录等)。
为了解决这个问题,规划仍然是关键。对于本问题,重点不是规划本身,而是在于如何执行。到这个阶段,应已经完全实现双栈运行,所有不兼容的设备已被换掉或上面运行的功能已经迁移到兼容设备。然后可以关闭IPv4的DHCP,所有配置静态地址的设备已经移除IPv4地址。问题来了,如果此时一个设备丢失,它将立即失去与网络的所有通信。算上具有同样问题的设备数量,涉及范围会变得更大。这意味着必须解决DHCP管理/控制问题,如果你还没有自动化配置,那么是时候了解一下了。
除了适当的规划和执行,还有其他方法可以解决这个问题。首先,如果你的目标是关闭IPv4,可以通过组策略或配置分发程序等网络管理工具来完成。通过IPAM还可以看到是否仍有不兼容IPv6的设备,以及哪些设备尚未使用IPv6地址。如果你的目标是双栈,那么你的规划会有更大的价值,因为你实际上是同时运行的两个网络。测试/实验环境是必需的,并且一定要与制造商确认核实,以防从服务器和防火墙这样的设备中删除IPv4通信方法,导致重启或出现奇怪的现象。当然,必须要计划好停机时间,工作时间内,无论如何都不应该执行这种操作。
然而,更重要的是你需要基于规划做一些部署决策。如果同时运行IPv4和IPv6,可能会更容易确保网络按照预期正常运行,因为大多数系统都很智能,可以使用任一种可用的协议栈。而关闭IPv4的情况下就会遇到挑战–"不兼容"的网络因素将会显现(有好有坏)。在任何部署规划中,测试都是关键步骤。经过长期测试才能确保双栈的部署顺利进行。现在只需把这一切做好,最后一步就是从网络中移除IPv4。移除之前,要反复检查备份和所有报告,确保它们准确无误,然后可以一键删除IPv4。IPv4从网络中移除后,物理库存设备的移除就没有时间要求了,不能与IPv4地址通信,这些设备将无法正常运行,也不会对网络连接构成威胁或带来安全风险。
四、IPv6 迁移的过渡技术
1、IPv6/IPv4双协议栈技术
双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议,两者都应用于相同的物理平台,并承载相同的传输层协议TCP或UDP,如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4或IPv6协议的主机通信。
2、隧道技术
隧道机制就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些运行IPv4协议的骨干网络隔离开的局部IPv6网络,为了实现这些IPv6网络之间的通信,必须采用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是,隧道技术不能实现IPv4主机和IPv6主机之间的通信。
3、网络地址转换技术
网络地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题
文章部分内容来自网上:
文章部分内容来自51cto <<家庭路由器新品必须支持IPv6 工信部已发文>>
文章部分内容来自51cto << IPv6迁移中的五大网络管理问题>>
Ielab李强伟
转载:http://www.ie-lab.cn/
ie-lab网络实验室针对思科认证,ccie,ccna,ccnp认证,华为认证等课程!
授课经验丰富,师资力量雄厚!
通过网络报名所有课程6折起!咨询微信13126705344,电话同步!