Jak przejść z IPv4 na IPv6 - przewodnik w trzech krokach
- Mariusz Rzepka,
- 22.06.2011, godz. 12:26
W związku z wyczerpaniem się adresów w obrębie protokołu IPv4, właściciele sieci każdej wielkości muszą przygotować się na nadejście IPv6. Każde urządzenie, które łączy się z siecią IP powinno wspierać IPv6, a dostawcy treści i usług powinni przenosić struktury do IPv6.
Niełatwa migracja do IPv6
Wyzwanie dla administratorów sieci polega na tym, że wielu dostawców do dziś nie podjęło odpowiednich kroków i nie rozwinęło swoich produktów tak, aby były one zgodne z IPv6. Sprzedawcy śpieszą się więc teraz, aby zapełnić lukę zgodności IPv6 i zapobiec rezygnacji klientów, którzy mogliby zacząć korzystać z usług konkurencji. Jedno z najważniejszych, wybiegających w przyszłość pytań, które zaczynają sobie teraz zadawać administratorzy, brzmi bowiem "Czy ten produkt jest zgodny z IPv6?"
Zobacz również:
Aby pomóc zrozumieć zakres migracji i dostarczyć możliwie jak najwięcej wczesnych ostrzeżeń, stworzyliśmy listę kontrolną 3 przedsięwzięć, które powinny zostać podjęte przed dokonaniem przejścia z IPv4 na IPv6:
1. Remanent
IPv6 ma wpływ na każde urządzenie i aplikację w sieci. Pierwszym krokiem do udanej migracji jest przeprowadzenie inwentaryzacji wszystkich urządzeń, które są obecnie podłączone do sieci.
2. Badania
Po inwentaryzacji dokonaj przeglądu, czy dostawcy rozwiązań, z których korzysta Twoja firma planują wprowadzenia aktualizacji, która zapewni zgodność urządzenia z wymogami nowego protokołu. Badania te odkryją zarówno przygotowanie dostawców oraz pokażą, czy urządzenie wymaga zwykłej aktualizacji oprogramowania, czy pełnej wymiany sprzętu.
- Pamiętaj, aby uważnie się przyjrzeć. Ważne jest, aby upewnić się, że producenci będą dostarczać funkcję parzyście w IPv6. Na przykład: w kwestii bezpieczeństwa sieci wielu dostawców twierdzi, że wspierają IPv6. Jednakże, przekazanie pakietu IPv6 danych z jednej strony zapory na drugą nie jest tym samym, co możliwość wykonania głębokiej inspekcji pakietów z możliwością wykrycia szkodliwych treści lub niechcianych aplikacji.
- Nie wierz we wszystko, co czytasz. Sprawdź, czy możesz zweryfikować twierdzenia dostawcy. W bezpieczeństwie sieci przekłada się to na testowanie produktu do zdolności wykrywania i blokowania tych samych zagrożeń w IPv6, które wykryto w IPv4. Co więcej, może nastąpić spadek wydajności dla ruchu IPv6, a niektórzy sprzedawcy nie zapewnią przyspieszenia sprzętu w IPv6, jak robią to dziś w IPv4.
- Spójrz na całą linie produktów dostawcy. Czy produkty dostawcy zgodne z IPv6 są przeznaczone dla Twojego segmentu rynku? Czy jest to raczej dostarczanie wybranych produktów w celu zaspokojenia potrzeb klientów z tzw. wyższej półki? Sprawdź certyfikaty produktu: Nawet jeśli wielu producentów twierdzi, że jest on zgodny z IPv6, to lepiej sprawdzić, czy zostało to potwierdzone przez neutralne osoby trzecie, takie jak JITC (US Defense Department Certification).
3. Budżet: ostatnie, ale nie mniej ważne
Po zidentyfikowaniu tych systemów, dla których będziesz musiał zakupić aktualizacje (sprzęt lub oprogramowanie) musisz znaleźć sposób, aby za nie zapłacić. Im szybciej zrozumiesz koszty związane z IPv6, tym łatwiej Ci będzie połączyć je z normalnym cyklem odświeżania sprzętu. Ostatnią rzeczą, którą chcesz robić, to musieć wyjaśniać, skąd bierze się potrzeba wygospodarowania budżetu awaryjnego do rozwiązania problemu, który w przemyśle znany jest od lat.
Mariusz Rzepka jest country managerem w firmie Fortinet Polska.