Tüm ağ için IPv6'yı geçici olarak nasıl devre dışı bırakmalıyım?

12

IPv4 ve IPv6 ile orta ölçekli bir ağımız var ve yukarı akış sağlayıcımız IPv6'yı bir şey yaparken iki hafta boyunca ortadan kaldırıyor. (Bu "deneysel" ve bunun bedelini ödemiyoruz, ama yıllarca istikrarlı geçti, bu yüzden tahtayı bütünüyle açtık.)

Ağımızda en az bir düzine farklı işletim sistemi olan 150ish ana bilgisayarımız var, ayrıca insanların telefonları ve dizüstü bilgisayarları için kablosuz bir ağ var, bu nedenle tüm cihazlarımızda IPv6'yı devre dışı bırakmak başlatıcı değil.

IPv4'e yük devretmeden önce uzun zaman aşımları ile klasik kırık IPv6 davranışından çok fazla kaçınmak istiyorum ve bunu yapmanın en iyi yolunun ne olduğunu merak ediyorum.

  • Giden IPv6 paketlerini sınırda engellemeli ve erişilemeyen bir ileti döndürmeli miyim yoksa bu, ana makinelerin IPv4'e geri dönmeden erişilemez olarak işaretlenmesine neden olur mu?
  • AAAA çözünürlüğünü BIND ad sunucumuz aracılığıyla devre dışı bırakmak mümkün mü (ve eğer öyleyse, nasıl) ve eğer öyleyse, mantıklı mı?
  • Alternatif olarak, RADVD'yi kapatmak işi yapar mı? Bazı sunucularımızda statik yapılandırmayı kullanıyoruz, ancak bunları el ile yapacak kadar az şey var.
networking  ipv6 
Zanchey
kaynak

Yanıtlar:

9

RA'ları kapatır ve statik olarak yapılandırılmış ana makineleri el ile devre dışı bırakırdım. Bir tünel kurmak da mümkündür, ancak iki kez yeniden numaralandırmak geçici olarak devre dışı bırakmaktan daha fazla iş olacaktır.

DNS'de IPv6 erişilebilirliğinin reklamını yapıyorsanız (AAAA kayıtlarını yayınlayın), bunları geçici olarak da kaldırmalısınız. Bunların kullanıcılar tarafından önbelleğe alınabileceğini unutmayın, bu yüzden AAAA kayıtlarını kaldırmak ve IPv6'yı devre dışı bırakmak arasında yeterli zaman bırakın.

Sander Steffann
kaynak
2
Evet, bununla birlikte, ICMP'yi döndüren hiçbir yol mesajı bazı istemcilerin çok üzülmesine neden oldu (özellikle bir ana bilgisayar için birden fazla AAAA kaydı listelenmişse). Özellikle, Linux'ta v6 adresini kaldırmak zorunda değilsiniz - sadece küresel olarak yönlendirilen tüm adresleri kullanımdan kaldırılmış olarak işaretleyin ve çoğu istemci varlığını mutlu bir şekilde göz ardı edin.
Zanchey
6

Müşterilerinizdeki en kolay ipv6 tünel yoluna gitmek olacaktır. Alt ağlarınız harika olan tünelin üzerinden geçecek şekilde yönlendirmenizi güncelleyebiliyorsanız, ancak tünel sağlayıcısı tarafından mevcut olanlarla eşleştirilen alt ağlarla 1: 1 NAT yöntemine gitmeniz gerekebilir. Yönlendirme çekirdeğinizi v6 tünelleri üzerinden v6 trafiği gönderecek şekilde yapılandırabilirsiniz, böylece ona güvenen her şey, belki de öncekinden biraz daha yavaş olsa da, en azından v4-başarısızlığından daha hızlı olsa da çalışmaya devam eder. Tamamen dinamik olarak atanan alt ağların muhtemelen 1: 1 NAT'a ihtiyacı yoktur, ancak statik atamaları olan herhangi bir şey muhtemelen gerekir.

sysadmin1138
kaynak
1
Daha büyük siteler için iyi bir öneri, ancak ne yazık ki en yakın tünel sağlayıcısı milisaniye uzakta ve IPv6 için 1: 1 NAT mevcut yönlendirme sistemimizde zor görünüyor.
Zanchey
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.