전체 네트워크에서 IPv6을 일시적으로 비활성화하려면 어떻게해야합니까?

우리는 IPv4와 IPv6을 갖춘 중간 규모의 네트워크를 보유하고 있으며, 업스트림 제공 업체는 IPv6가 2 주 동안 사라지게하고 있습니다. ( '실험적'이며 비용을 지불하지는 않지만 수년 동안 안정적이어서 전반적으로 사용하도록 설정했습니다.)

우리는 네트워크에 최소한 12 가지 운영 체제로 구성된 150 개의 호스트와 사람들의 전화 및 랩톱을위한 무선 네트워크를 가지고 있으므로 모든 장치에서 IPv6를 비활성화하는 것은 시작이 아닙니다.

IPv4로 장애 조치하기 전에 오랜 시간이 초과되어 기존의 깨진 IPv6 동작을 너무 많이 피하고 싶습니다. 이것이 최선의 방법이 무엇인지 궁금합니다.

• 경계에서 나가는 IPv6 패킷을 차단하고 연결할 수없는 메시지를 반환해야합니까, 아니면 IPv4로 돌아 가지 않고 호스트에 연결할 수없는 것으로 표시됩니까?
• BIND 네임 서버를 통해 AAAA 확인을 비활성화하는 것이 가능합니까 (그렇다면 어떻게) 합리적입니까?
• 또는 RADVD를 끄면 작업이 수행됩니까? 우리는 일부 서버에서 정적 구성을 사용하지만 수동으로 수행 할 수있는 것은 거의 없습니다.

RA를 끄고 정적으로 구성된 호스트를 수동으로 비활성화합니다. 터널 설정도 가능하지만 번호를 두 번 다시 매기는 것이 일시적으로 비활성화하는 것보다 더 많은 작업이 될 것입니다.

DNS (AAAA 레코드 공개)에서 IPv6 도달 가능성을 알리는 경우 일시적으로 제거해야합니다. 사용자가 캐시 할 수 있음을 잊지 마십시오. AAAA 레코드를 제거하고 IPv6을 사용하지 않도록 설정하는 데 충분한 시간을 두십시오.

클라이언트에서 가장 쉬운 방법은 ipv6 터널 경로를 이용하는 것입니다. 라우팅을 업데이트하여 서브넷이 멋진 터널을 통과 할 수 있지만 터널 공급자가 제공 한 서브넷을 기존 서브넷에 매핑하여 1 : 1 NAT 방법으로 이동해야 할 수도 있습니다. v6 터널을 통해 v6 트래픽을 보내도록 라우팅 코어를 구성하면 이전보다 약간 느리지 만 적어도 v4 장애 복구보다 빠르지 만 그에 의존하는 모든 것이 계속 작동합니다. 전체적으로 동적으로 할당 된 서브넷은 아마도 1 : 1 NAT가 필요하지 않지만 정적 할당이있는 것은 아마도 필요할 것입니다.