我们有一个中型网络,其中包含 IPv4 和 IPv6,而我们的上游提供商正在让 IPv6 消失两周,而他们正在做……一些事情。(它是“实验性的”,我们不为此付费,但它多年来一直很稳定,所以我们全面启用它。)
我们的网络上有 150 多台主机,至少有十几种不同的操作系统,还有一个用于人们手机和笔记本电脑的无线网络,因此在我们所有的设备上禁用 IPv6 是不可能的。
在故障转移到 IPv4 之前,我想避免太多经典的 IPv6 损坏行为,并且超时时间很长,我想知道最好的方法是什么。
- 我应该在边界阻止传出的 IPv6 数据包并返回无法访问的消息,还是会导致主机被标记为无法访问而不回退到 IPv4?
- 通过我们的 BIND 名称服务器禁用 AAAA 解析是否可行(如果可行,如何实现),如果可行,是否明智?
- 或者,关闭 RADVD 可以完成这项工作吗?我们确实在我们的一些服务器上使用静态配置,但手动配置的数量很少。
我会关闭 RA 并手动禁用静态配置的主机。设置隧道也是可能的,但重新编号两次将比暂时禁用它更多的工作。
如果您在 DNS 中宣传 IPv6 可达性(发布 AAAA 记录),那么您也应该暂时删除它们。不要忘记这些可能被用户缓存,因此在删除 AAAA 记录和禁用 IPv6 之间留出足够的时间。
对您的客户来说,最简单的方法是走 ipv6-tunnel 路线。如果您可以更新您的路由,以便您的子网通过隧道,那就太棒了,但您可能必须使用 1:1 NAT 方法,将隧道提供商提供的子网映射到现有的子网。您将配置路由核心以通过 v6 隧道发送 v6 流量,因此任何依赖它的东西都可以继续工作,尽管可能比以前慢一点,但至少比 v4-failback 快。完全动态分配的子网可能不需要 1:1 NAT,但任何具有静态分配的子网都可能需要。