Doze etapas para habilitar IPv6 em uma rede ISP

Este documento não pretende ser um resumo técnico abrangente e detalhado de como implantar IPv6 em uma rede ISP que atualmente tem IPv4, mas sim um resumo executivo das 12 etapas fundamentais, não incluindo serviços (DNS, web, e-mail, etc.), para nativos IPv6 suporte e manutenção de IPv4 como um serviço transparente.

1. Quantos clientes (residencial + corporativo) sua rede possui e qual o crescimento esperado no curto / médio prazo? Se o total for inferior a 50.000 clientes, recomendamos que solicite um / 32 à AFRINIC, / 31 se tiver até 100.000 clientes, / 30 para até 200.000 clientes, e assim sucessivamente. Se você já possui um / 32 e tem mais de 50.000 clientes, pode solicitar um upgrade do seu prefixo atual. Para solicitar o seu IPv6 prefixo, visita Get IPv6.
2. Audite sua rede, pois você precisa saber qual equipamento tem o direito IPv6 suporte, o que precisa ser atualizado ou substituído. É importante ter um inventário detalhado, de suas conexões upstream aos CPEs dos clientes. Se seus fornecedores não fornecem o suporte certo, você deve incentivá-los. Geralmente, o mercado é grande e livre ...
3. Obtenha um treinamento profissional com empresas que tenham experiência comprovada em IPv6 implantação em ISPs. IPv6 não é mais difícil, mas IPv4 e IPv6 são diferentes e a dificuldade pode ser “mudar de mentalidade”: é preciso “desaprender” IPv4 entender corretamente IPv6. Possivelmente será conveniente que você concorde com um serviço de consultoria junto com o treinamento. Pode parecer excessivo, no entanto, você economizará muito tempo, pois a transição para IPv6 se tornará mais importante e urgente e esse tempo custará muito mais em termos de perdas de negócios e problemas com IPv4 do que o custo desse treinamento e consultoria.
4. Confirme com seus provedores upstream se eles têm IPv6 suporte e habilite-o em seu BGP com eles. O mesmo para CDNs, caches e IXs. Se os provedores upstream reais não têm IPv6 suporte, você realmente precisa procurar parceiros melhores. Esta parte da sua rede deve ser dual-stack. Na pior das hipóteses, se não houver maneira de obter dual-stack de um ou vários upstreams, você pode precisar usar um túnel, normalmente por meio de 6in4 (protocolo 41, configurado manualmente) ou GRE, mas você deve considerar isso apenas como um desvio temporário.
5. Revise suas políticas de segurança. Eles devem ser equivalentes ao que você aplica com IPv4, mas lembre-se de que você não deve filtrar ICMP com IPv6, entre outros detalhes relacionados que evitarão o fluxo correto de tráfego em sua rede. Revise também o IPv6 filtragem de prefixo em seus pares BGP; novamente, essas são políticas conceitualmente equivalentes ao que você já conhece IPv4, mas com um protocolo diferente.
6. configurar IPv6 suporte em todos os seus sistemas de monitoramento. IPv6 tem a mesma importância que IPv4, portanto, qualquer sistema que permita, seja de dentro ou de fora de sua rede, visualizar a qualidade do tráfego, quantidade, estabilidade, visibilidade de seus prefixos, etc., deve suportar com as mesmas condições IPv4 e IPv6.
7. Agora que você já conhece as diferenças entre IPv4 e IPv6, você está pronto para projetar seu plano de endereçamento detalhado; no entanto, possivelmente, a visão geral já foi feita na consultoria. Esta é uma obra-prima para o correto IPv6 implantação, muito diferente de IPv4 e com certeza você vai precisar de um dispositivo ou ferramenta IPAM (IP Address Management), pois é impossível gerenciar milhões de IPs com o arquivo de texto tradicional ou planilha como você fazia antes com IPv4.
8. Implantação IPv6 em suas redes centrais e de distribuição. Possivelmente, a pilha dupla será suficiente em uma primeira fase. Em um estágio de acompanhamento, talvez você consiga suprimir IPv4 em parte dessas redes, para que você possa reutilizar esses endereços em locais mais relevantes de sua rede.
9. Será muito conveniente iniciar um pequeno teste em sua própria rede corporativa. Lembre-se de que / 64 é o mínimo para cada LAN ou VLAN, que a regra de ouro é manter dual-stack nas LANs / VLANs (mesmo se usando privadas IPv4 endereços) e isso é mais fácil de usar SLAAC e RDNNS. O DHCPv6 é uma opção extra, na maioria das vezes desnecessária, aliás, o Android não o suporta. Também nesta fase, pode ser interessante envolver no piloto alguns de seus clientes corporativos, mesmo alguns residenciais. Não é tão relevante se, neste estágio, o provisionamento manual for necessário.
10. Prepare sua rede de acesso e o sistema de provisionamento. Seus sistemas de cobrança também podem ser afetados. É hora de definir qual mecanismo de transição é o correto. Minha recomendação é 464XLAT, pelo menos para clientes residenciais e redes de celular. É necessário ter um bom suporte dos fornecedores de CPE. Para o provisionamento, o melhor será usar o DHCPv6-PD. Use o ROPE BCOP para entender como numerar seus clientes.
11. Configure PLAT (NAT64 + DNS64) em sua rede. Não use CGN, vai trazer muito mais problemas, custo mais alto (não só o CGN em si, mas também os sistemas de log). Se você tiver uma rede celular, com a implantação PLAT, e configurando um IPv6-apenas APN, você terá feito tudo para os smartphones e outros dispositivos 3G / LTE. No caso do Android e Windows, eles vêm com o CLAT, enquanto o iOS / Apple só usa o PLAT, pois todos os seus aplicativos são obrigatoriamente compatíveis IPv6.
12. Atualize os CPEs. Tente novamente com alguns clientes, uma vez atualizado; esta é a parte mais crítica e complexa de todo o processo. Existem muitas maneiras de abordar isso. Uma vez feito isso, você está pronto para um grande IPv6 ativação (talvez em fases, regiões, etc.) e fazer um anúncio comercial.

Sua rede está pronta para o futuro! 

Agora, você precisa começar a considerar como lucrar com IPv6 com novos serviços e aplicativos, a IoT é a dica principal, com certeza você encontrará outras vantagens.

O 464XLAT é um dos mais recentes mecanismos de transição (e o mais utilizado, com milhões de usuários em redes 3G / 4G), que tem a vantagem de utilizar IPv6- apenas na rede de acesso, então o ISP não requer IPv4 endereços lá; apesar disso, fornece IPv4 endereços privados para os usuários (por meio do CLAT), para que dispositivos e aplicativos funcionem de forma transparente.