hành động quan trọng

Sau khi có được tiền tố IPv6, thông qua Nhà cung cấp dịch vụ Internet (ISP) hoặc sự chỉ định từ cơ quan khu vực, bạn phải thực hiện một số hành động quan trọng để triển khai thành công địa chỉ IPv6 trên mạng của mình:

1. Quy hoạch mạng lưới

Trước khi triển khai IPv6, việc lập kế hoạch mạng chi tiết là điều cần thiết. Điều này liên quan đến việc xác định cách các khối địa chỉ sẽ được chỉ định trong mạng, cách mạng sẽ được phân chia thành các mạng con, thiết bị nào sẽ cần địa chỉ IPv6 công cộng và thiết bị nào có thể sử dụng địa chỉ cục bộ hoặc riêng tư.

2. Cấu hình bộ định tuyến

Bộ định tuyến đóng vai trò là cổng mạng phải được định cấu hình để quảng cáo tiền tố IPv6 được gán cho mạng nội bộ bằng Giao thức Khám phá Hàng xóm (NDP) và SLAAC, điều này sẽ cho phép các thiết bị trên mạng tự động tạo địa chỉ IPv6 của riêng chúng.

3. Cấu hình thiết bị

Thiết bị đầu cuối và máy chủ phải được cấu hình để sử dụng IPv6. Điều này có thể liên quan đến việc bật cấu hình tự động địa chỉ IPv6 (SLAAC) và nếu cần, định cấu hình địa chỉ tĩnh theo cách thủ công hoặc sử dụng DHCPv6 để gán địa chỉ cho các thiết bị cụ thể.

4. Cấu hình máy chủ và dịch vụ

Nếu có máy chủ cung cấp dịch vụ qua IPv6, chúng cần được cấu hình phù hợp để có thể lắng nghe các địa chỉ IPv6 và sẵn sàng cho các kết nối đến.

5. Cấu hình tường lửa và bảo mật

Khi triển khai IPv6, điều quan trọng là phải đảm bảo rằng tường lửa mạng được cấu hình đúng cách để cho phép lưu lượng IPv6 hợp pháp và chặn lưu lượng không mong muốn. Điều cần thiết là phải xem xét các biện pháp bảo mật tốt nhất dành riêng cho IPv6.

6. Di chuyển ứng dụng

Nếu mạng đã triển khai IPv4 và đang chuyển sang IPv6 thì một số ứng dụng và dịch vụ có thể cần được cập nhật hoặc điều chỉnh để hoạt động chính xác với IPv6.

7. Giám sát và Bảo trì

Khi IPv6 được triển khai, điều cần thiết là phải liên tục theo dõi và giám sát mạng để phát hiện bất kỳ vấn đề hoặc sự bất thường nào. Chính sách bảo trì và cập nhật định kỳ cũng phải được thực hiện để đảm bảo mạng hoạt động tối ưu và an toàn.

8. Đào tạo và nhận thức

Điều quan trọng là cung cấp đào tạo cho quản trị viên mạng và người dùng cuối về cách làm việc với IPv6, đặc biệt nếu họ đã quen với IPv4. Nhận thức về sự khác biệt và lợi thế của IPv6 là rất quan trọng để chuyển đổi thành công.

thí dụ

Trong ví dụ này, việc gán tiền tố IPv6/48 sẽ được sử dụng cho doanh nghiệp:

Tiền tố IPv6 do RIR gán:

2001:0db8:1234::/48

Thông tin công ty

• Tên công ty: Ví dụCorp
• Số văn phòng: 3 (Trụ sở chính, Chi nhánh A, Chi nhánh B)
• Các bộ môn: Bán hàng, Marketing, Tài chính, CNTT (Công nghệ thông tin)

Quy hoạch mạng

1. Chia tiền tố được chỉ định thành các mạng con

• Chỉ định khối /56 cho mỗi văn phòng cho mạng nội bộ của họ.
• Dự trữ khối /64 cho mạng loopback.

2. Phân công mạng con

• Trụ sở chính:
  • Red interna: 2001:0db8:1234:0001::/56
  • Loopback: 2001:0db8:1234:0001::/64
• Chi nhánh A:
  • Red interna: 2001:0db8:1234:0002::/56
  • Loopback: 2001:0db8:1234:0002::/64
• Chi nhánh B:
  • Red interna: 2001:0db8:1234:0003::/56
  • Loopback: 2001:0db8:1234:0003::/64

3. Gán địa chỉ cho thiết bị

• Sử dụng SLAAC cho các thiết bị đầu cuối trên mỗi mạng nội bộ.
• Định cấu hình địa chỉ tĩnh cho máy chủ và thiết bị có chức năng quan trọng.

4. Chính sách địa chỉ

• Bật Tiện ích mở rộng quyền riêng tư cho thiết bị cuối.
• Định cấu hình DHCPv6 để gán địa chỉ tĩnh cho một số thiết bị nhất định hoặc để cung cấp thông tin mạng bổ sung.

5. Lập kế hoạch định tuyến

• Định cấu hình bộ định tuyến trong mỗi văn phòng để quảng cáo mạng con nội bộ và cung cấp kết nối giữa các chi nhánh và Internet.

6. An ninh

• Triển khai ACL (danh sách kiểm soát truy cập) trên bộ định tuyến và tường lửa để cho phép lưu lượng truy cập cần thiết và bảo vệ khỏi lưu lượng truy cập trái phép.

7. Tài liệu và quản lý

• Lưu giữ hồ sơ chi tiết về quy hoạch mạng, gán địa chỉ và cấu hình.
• Thiết lập kế hoạch quản lý để bảo trì và mở rộng mạng lưới trong tương lai.

8. Kiểm tra và xác nhận

• Thực hiện thử nghiệm rộng rãi trước khi đưa cấu hình vào sản xuất để đảm bảo rằng kết nối hoạt động bình thường và không có sự gián đoạn nào đối với các dịch vụ hiện có.

Ví dụ này cung cấp cái nhìn tổng quan về cách quy hoạch mạng IPv6 cho một công ty có nhiều văn phòng và phòng ban. Việc lập kế hoạch chính xác có thể khác nhau tùy thuộc vào nhu cầu và yêu cầu cụ thể của công ty.

Điều quan trọng cần lưu ý là IPv6 mang lại sự linh hoạt đáng kể trong việc phân bổ địa chỉ và cấu trúc mạng, giúp việc lập kế hoạch thích ứng với các tình huống và kịch bản khác nhau trở nên dễ dàng hơn.

Lưu ý: Để biết cách gán mạng con trong IPv6, hãy xem lại tài liệu Mạng con trong IPv6.