De noodzaak van IPv6-adresmanagement

Stel u heeft als CTO besloten dat uw internet- en intranetproducten/diensten bereikbaar moeten blijven voor zowel het ‘oude’ IPv4- en ‘nieuwe’ IPv6-internet. Dan ontkomt uw organisatie er niet aan IPv6-adressen te documenteren. Los van de vraag of u zelf IPv6-infrastructuur in eigendom moet hebben, bieden webhostingbedrijven nu vaak standaard aan om uw websites ook via IPv6 bereikbaar te maken. In de omzetting van vriendelijke hostnaam naar een IPv6-adres door het DNS (dat weer geleverd kan worden door weer een andere provider) moeten nu ook IPv6-adressen worden teruggegeven. Een goede registratie en bijpassende tools zijn dan noodzakelijk om fouten en bijbehorende downtime te voorkomen.

Waarom is vooraf ontwerpen en registreren van een IPv6-adresplan nu al belangrijk? Omdat alles in IPv6-land eerst nieuw en complex lijkt. Het is van belang om op één plek overzicht en grip te houden op uitgedeelde adressen. Servers krijgen naast IPv4 ook één of meerdere vaste IPv6-adressen. IPv6-nummers zijn niet meer uit het hoofd te leren. Vooraf investeren in een ruim opgezette adresstructuur is een life saver als het gaat om het filteren van verkeer (implementatie van security policies) en om het aggregeren (samenvoegen) van routes mogelijk te maken.

Waar dan te beginnen met IP-adresmanagement, kortweg IPAM, in het geval van IPv6? Een eerste opzet in Excel is ook hier de basis van een nieuw IPv6-adresplan. Houd het simpel, maak een tekening in Visio (ik gebruik zelf het alternatief Dia maar er zijn meer Visio alternatieven  ook voor op de MAC ) om overzicht te krijgen welke hoofdblokken waar zijn uitgedeeld. Ook een boomachtige opzet zie Ripe ipv6 plan voorbeeld kan helpen om aggregatie eenvoudig visueel zichtbaar te maken.

En wat nu als Excel niet meer voldoet? Dan wordt het tijd om te kijken naar een (webbased) IPAM-oplossing. Vaak kan IPAM ook gelijk worden geïntegreerd met DNS en DHCP zodat zowel de administratie/documentatie als de achterliggende systemen altijd de zelfde informatiebron gebruiken. Als beheer van DHCP en DNS door meerdere systeembeheerders wordt uitgevoerd zal informatie snel vervuilen zonder een IPAM.

In open source zijn dit veel gebruikte IPv6-ready-oplossingen met verschillende IPv6 track records:

In closed source en op enterprise gerichte oplossingen zijn:

Een compleet overzicht van IPAM-software is te vinden op: http://ipv6now.com.au/addresses.php

Voor vragen of suggesties laat dan een commentaar achter op deze blog post.


Geplaatst

in

door