与IPv6的十六年岁月

admin 分类:IPv6信步闲谈

从培训会返回后,我开始用IPv6核心做联调试验,之后迁移到SIXXS代理网站。那时,我们只有一台有IPv6能力的授权服务器和邮件服务器,而且每月只有一封邮件是通过IPv6传送的。早时,没有对IPv6的迫切需要,除了我和我的员工可以学习和犯错,这不会对我们和顾客造成任何影响,那时,IPv6真正的内容只不过是一只跳舞的乌龟(这是什么英文俚语么?求科普)。

 

2007年,我们从互联网服务提供商那里获得了原生的IPv6,从那时起,它一直很好用。我的公司,Interlan,在许多年之前就开始使用IPv6,而且我们所有的互联网公共服务都是双重堆栈的。

 

我们在互联网行业中作为一个服务提供商,为企业提供托管和咨询服务。我们的看法是,互联网若沿用IPv4和越来越多的NAT44,NAT444等技术,那么互联网规模不会再扩大,互联网会变得安全稳定。

 

这有我的几条建议,送给那些想要从互联网服务商得到IPv6静态配置并应用到自己的网络中的人:

  • 确保互联网服务商已经准备好安装(举例来说,从防火墙内部发送ping命令确保路由正确)
  • 提前创建每一个防火墙机制。
  • 手动配置需要静态地址的服务器,让其他的使用动态地址。在Windows目录服务环境中仅有域控制器,授权服务器和邮件服务器需要静态地址,其他的都可以使用动态地址分配。
  • 当上述安装准备好了,就像在网络服务器中,你需要在授权服务器中添加AAAA RR来激活公共服务中的IPv6

 

如果你知道IPv4的话,那你会发现上面的操作并不难。

 

如今,正确使用IPv6是非常重要的。根据谷歌的统计,全球IPv6使用达到20%左右,并且你不能不连接到整个互联网。主机,防火墙,授权服务器等等,一定要配置正确

 

不幸的是,在瑞典,我们从一个认为自己正确安装了IPv6但并没有正常工作的机构那发现了一个常见的问题,IPv6中断。即使在瑞典仅有4.57%的服务使用IPv6,但是一旦这些服务遇到问题,他们无法找到专业的人解答。解决这类问题的最好方法是在内部网络中一直启用IPv6,不仅仅在公共服务器上,内部用户是最好的监视器。

 

在你已经启用IPv6后:当你看到超过50%的网络流量都是来自IPv6,不要惊讶。

 

记住为IPv6使用相同的安全措施,就像IPv4一样。杀毒软件,网络过滤器,入侵防御机制,应用程序控制也应该为IPv6工作。

 

测试你的防火墙规则,这样ICMPv6 PTB才能送到你的网络服务器。

    在工作站禁用IPv4并连接到网站查看是否有IPv4依赖性。

但是你的公司确实需要双重堆叠,除了NAT44你不会使用NAT64吗,我之前写了一个博客关于这件事。现在,我在办公室里运行了一个默认的原生的使用NAT64的IPv6,它一直在工作,对于普通用户来讲不存在任何问题。

 

英文原文:http://teamarin.net/2017/06/12/16-years-with-ipv6/

译者:Yuandaodao

 

回复

我来回复
  • 暂无回复内容