none
Windows AD IPv6 Best Practice RRS feed

  • Вопрос

  • Доброго времени суток, коллеги. Попала тут вошь под хвост и встала задача внедрить IPv6 в корпоративной сети организации. Посидел почитал всяких общих данных о самом протоколе  - штука очень интересная, но есть много неочевидных моментов, на которые "гайды для новичков" увы не имеют ответа. 

    В общем ищу какую то может статью, книжку, курс и т.д. по вопросу реализации доменной сети микрософт на базе IPv6,

    может быть какие то bestpractice есть?

    Вопросы у меня конечно глупые по отсутствию опыта работы с этим протоколом, но быстрее спросить, чем ждать у моря погоды или искать в гугле, особенно когда не сильно понимаешь что именно нужно искать.

    Так вот. Вопрос номер раз - что с адресацией? Есть сложная большая сеть с кучкой офисов и удалённых сотрудников. Связь между ними сейчас организована всякими впн либо маршрутизацией между vlan по внутренними каналам связи. В варианте с ipv6 я так понимаю подсеть выдаёт провайдеры/брокер. Достаточно ли этой сети или нужно дополнительно поднимать не маршрутизируемую сеть и изначально строить коммуникации на её основе?

    Вопрос номер два - вытекающий из первого. Нужен ли DHCPv6 или достаточно автоконфигуриования? В чем принципиальная разница этих подходов? Ну кроме того что DHCP позволит настраивать серую сеть и дополнительные опции.

    Вопрос три - маршрутизация. Если используются только белые адреса то как правильно маршрутизировать трафик, когда кое где есть приватные линки между офисами... ну т.е. сейчас это просто OSPF c серыми адресами... ни что не мешает настроить тоже для белых адресов в принципе, но хочется послушать опытных людей, дабы не городить велосипед.

    Ну и по итогу применение этого всего чуда в разрезе доменной инфраструктуры. Какие есть подводные камни, нюансы, обязательные условия и т.д.

    Спасибо!

    26 декабря 2020 г. 15:58

Все ответы

  • по поводу курса я бы вам предложил поискать любое заведение, которое проводит обучение по сетям.  если на курсе этому будут учить, то и про остальные вопросы там можно будет спросить. и обучение заложите в бюджет фирмы.

    если на курсы не идёте, я бы порекомендовал в первую очередь обратиться к провайдеру и спросить, выдают ли они IPv6. если да, заодно узнаете и цену, и какие-то условия. и про OSPF тоже.

    27 декабря 2020 г. 16:22
  • Спасибо, но интересует опыт людей уже внедривших 6ю версию. Мне не нужен курс по сетям, я в них неплохо разбираюсь, да и в ipv6 потихоньку начинаю, уже и стенд развернул и дома ради тестов дуалстак реализовал. Курсов от майкрософт, что то я не нашел именно в разрезе доменной инфраструктуры. 

    Вопрос больше про архитектуру решения, а не про конкретную техническую задачу. Развернуть это всё со своим опытом я могу, но не хочется потом локти кусать, как это раньше бывало с ipv4 сетями, когда половина контор сидит в одном и том же диапазоне типа 192.168.0.0/24 или в названии домена использовали первый уровень типа ru или com  ну и т.д.

    "порекомендовал в первую очередь обратиться к провайдеру"

    А зачем? Провайдер выдаёт адрес и маршрутизируемую через него /64 или /48 подсеть , это стандарт я так понимаю. Вон можно такое у любого ipv6 брокера заиметь бесплатно абсолютно. 

    • Изменено NSDonner 27 декабря 2020 г. 16:42
    27 декабря 2020 г. 16:38