与IPv6的十六年岁月

从培训会返回后，我开始用IPv6核心做联调试验，之后迁移到SIXXS代理网站。那时，我们只有一台有IPv6能力的授权服务器和邮件服务器，而且每月只有一封邮件是通过IPv6传送的。早时，没有对IPv6的迫切需要，除了我和我的员工可以学习和犯错，这不会对我们和顾客造成任何影响，那时，IPv6真正的内容只不过是一只跳舞的乌龟（这是什么英文俚语么？求科普）。

2007年，我们从互联网服务提供商那里获得了原生的IPv6，从那时起，它一直很好用。我的公司，Interlan，在许多年之前就开始使用IPv6，而且我们所有的互联网公共服务都是双重堆栈的。

我们在互联网行业中作为一个服务提供商，为企业提供托管和咨询服务。我们的看法是，互联网若沿用IPv4和越来越多的NAT44，NAT444等技术，那么互联网规模不会再扩大，互联网会变得安全稳定。

这有我的几条建议，送给那些想要从互联网服务商得到IPv6静态配置并应用到自己的网络中的人：

• 确保互联网服务商已经准备好安装（举例来说，从防火墙内部发送ping命令确保路由正确）
• 提前创建每一个防火墙机制。
• 手动配置需要静态地址的服务器，让其他的使用动态地址。在Windows目录服务环境中仅有域控制器，授权服务器和邮件服务器需要静态地址，其他的都可以使用动态地址分配。
• 当上述安装准备好了，就像在网络服务器中，你需要在授权服务器中添加AAAA RR来激活公共服务中的IPv6

如果你知道IPv4的话，那你会发现上面的操作并不难。

如今，正确使用IPv6是非常重要的。根据谷歌的统计，全球IPv6使用达到20%左右，并且你不能不连接到整个互联网。主机，防火墙，授权服务器等等，一定要配置正确

不幸的是，在瑞典，我们从一个认为自己正确安装了IPv6但并没有正常工作的机构那发现了一个常见的问题，IPv6中断。即使在瑞典仅有4.57%的服务使用IPv6，但是一旦这些服务遇到问题，他们无法找到专业的人解答。解决这类问题的最好方法是在内部网络中一直启用IPv6，不仅仅在公共服务器上，内部用户是最好的监视器。

在你已经启用IPv6后：当你看到超过50%的网络流量都是来自IPv6，不要惊讶。

记住为IPv6使用相同的安全措施，就像IPv4一样。杀毒软件，网络过滤器，入侵防御机制，应用程序控制也应该为IPv6工作。

测试你的防火墙规则，这样ICMPv6 PTB才能送到你的网络服务器。

    在工作站禁用IPv4并连接到网站查看是否有IPv4依赖性。

但是你的公司确实需要双重堆叠，除了NAT44你不会使用NAT64吗，我之前写了一个博客关于这件事。现在，我在办公室里运行了一个默认的原生的使用NAT64的IPv6，它一直在工作，对于普通用户来讲不存在任何问题。

英文原文：http://teamarin.net/2017/06/12/16-years-with-ipv6/

译者：Yuandaodao