我们有一个中等规模的网络,其中包含 IPv4 和 IPv6,我们的上游提供商正在让 IPv6 停用两周,而他们正在做……某事。(这是“实验性的”,我们不为此付费,但多年来它一直很稳定,所以我们全面启用了它。)
我们的网络上有 150 多台主机,至少有十几种不同的操作系统,还有一个用于人们手机和笔记本电脑的无线网络,因此在我们的所有设备上禁用 IPv6 是不可能的。
我想在故障转移到 IPv4 之前避免太多经典的 IPv6 损坏行为和长时间超时,我想知道这样做的最佳方法是什么。
我会关闭 RA 并手动禁用静态配置的主机。设置隧道也是可能的,但是重新编号两次比暂时禁用它要多得多。
如果您在 DNS 中宣传 IPv6 可达性(发布 AAAA 记录),那么您也应该暂时删除它们。不要忘记这些可能会被用户缓存,因此在删除 AAAA 记录和禁用 IPv6 之间留出足够的时间。
对您的客户端来说,最简单的方法是使用 ipv6-tunnel 路由。如果您可以更新您的路由,以便您的子网通过隧道,那将会很棒,但是您可能必须使用 1:1 NAT 方法,将隧道提供商提供的子网映射到您现有的子网。您可以将路由核心配置为通过 v6 隧道发送 v6 流量,因此任何依赖它的东西都可以继续工作,尽管可能比以前慢一些,但至少比 v4-failback 快。完全动态分配的子网可能不需要 1:1 NAT,但任何具有静态分配的都可能需要。
| 归档时间: |
|
| 查看次数: |
457 次 |
| 最近记录: |