與IPv6的十六年歲月

知識 06-27

Python部落(python.freelycode.com)組織翻譯，禁止轉載，歡迎轉發。

從培訓會返回後，我開始用IPv6核心做聯調試驗，之後遷移到SIXXS代理網站。那時，我們只有一台有IPv6能力的授權伺服器和郵件伺服器，而且每月只有一封郵件是通過IPv6傳送的。早時，沒有對IPv6的迫切需要，除了我和我的員工可以學習和犯錯，這不會對我們和顧客造成任何影響，那時，IPv6真正的內容只不過是一隻跳舞的烏龜（這是什麼英文俚語么？求科普）。

2007年，我們從互聯網服務提供商那裡獲得了原生的IPv6，從那時起，它一直很好用。我的公司，Interlan，在許多年之前就開始使用IPv6，而且我們所有的互聯網公共服務都是雙重堆棧的。

我們在互聯網行業中作為一個服務提供商，為企業提供託管和諮詢服務。我們的看法是，互聯網若沿用IPv4和越來越多的NAT44，NAT444等技術，那麼互聯網規模不會再擴大，互聯網會變得安全穩定。

這有我的幾條建議，送給那些想要從互聯網服務商得到IPv6靜態配置並應用到自己的網路中的人：

確保互聯網服務商已經準備好安裝（舉例來說，從防火牆內部發送ping命令確保路由正確）

提前創建每一個防火牆機制。

手動配置需要靜態地址的伺服器，讓其他的使用動態地址。在Windows目錄服務環境中僅有域控制器，授權伺服器和郵件伺服器需要靜態地址，其他的都可以使用動態地址分配。

當上述安裝準備好了，就像在網路伺服器中，你需要在授權伺服器中添加AAAA RR來激活公共服務中的IPv6

如果你知道IPv4的話，那你會發現上面的操作並不難。

如今，正確使用IPv6是非常重要的。根據谷歌的統計，全球IPv6使用達到20%左右，並且你不能不連接到整個互聯網。主機，防火牆，授權伺服器等等，一定要配置正確

不幸的是，在瑞典，我們從一個認為自己正確安裝了IPv6但並沒有正常工作的機構那發現了一個常見的問題，IPv6中斷。即使在瑞典僅有4.57%的服務使用IPv6，但是一旦這些服務遇到問題，他們無法找到專業的人解答。解決這類問題的最好方法是在內部網路中一直啟用IPv6，不僅僅在公共伺服器上，內部用戶是最好的監視器。