ฉันจะปิดการใช้งาน IPv6 ชั่วคราวสำหรับเครือข่ายทั้งหมดได้อย่างไร

เรามีเครือข่ายขนาดกลางที่มี IPv4 และ IPv6 อยู่ทั่วและผู้ให้บริการต้นน้ำของเรากำลังทำให้ IPv6 หายไปเป็นเวลาสองสัปดาห์ขณะที่พวกเขาทำอะไร ... (มันคือ "การทดลอง" และเราไม่จ่ายเงิน แต่มันมีเสถียรภาพมาหลายปีดังนั้นเราจึงเปิดใช้งานบนกระดาน)

เรามีโฮสต์ 150ish บนเครือข่ายของเราอย่างน้อยหนึ่งโหลระบบปฏิบัติการที่แตกต่างกันรวมถึงเครือข่ายไร้สายสำหรับโทรศัพท์และแล็ปท็อปของผู้คนดังนั้นการปิดใช้งาน IPv6 บนอุปกรณ์ทั้งหมดของเราจึงไม่ใช่การเริ่มต้น

ฉันต้องการหลีกเลี่ยงพฤติกรรม IPv6 ที่ใช้งานไม่ได้นานเกินไปก่อนที่จะล้มเหลวใน IPv4 และฉันสงสัยว่าวิธีที่ดีที่สุดในการทำคืออะไร

• ฉันควรบล็อกแพ็กเก็ต IPv6 ขาออกที่ชายแดนและส่งคืนข้อความที่ไม่สามารถเข้าถึงได้หรือจะทำให้โฮสต์ถูกทำเครื่องหมายว่าไม่สามารถเข้าถึงได้โดยไม่ต้องกลับไปใช้ IPv4 หรือไม่
• การปิดใช้งานการแก้ปัญหา AAAA ผ่านเนมเซิร์ฟเวอร์ BIND ของเราเป็นไปได้ (และถ้าเป็นเช่นนั้นได้อย่างไร) และหากเป็นเช่นนั้นจะมีเหตุผลหรือไม่
• อีกทางหนึ่งคือการปิด RADVD จะทำงานหรือไม่ เราใช้การกำหนดค่าแบบคงที่ในเซิร์ฟเวอร์ของเราบางแห่ง แต่มีจำนวนไม่เพียงพอที่จะทำด้วยมือ

ฉันจะปิด RAs และปิดการใช้งานโฮสต์ที่กำหนดค่าแบบคงที่ด้วยตนเอง การตั้งค่าอุโมงค์เป็นไปได้เช่นกัน แต่การกำหนดหมายเลขสองครั้งจะทำงานได้ดีกว่าการปิดใช้งานชั่วคราว

หากคุณโฆษณาการเข้าถึง IPv6 ใน DNS (เผยแพร่ระเบียน AAAA) คุณควรลบรายการเหล่านั้นออกด้วยเช่นกัน อย่าลืมว่าผู้ใช้อาจถูกแคชดังนั้นควรปล่อยให้เวลาเพียงพอระหว่างการลบระเบียน AAAA และปิดการใช้งาน IPv6

วิธีที่ง่ายที่สุดสำหรับลูกค้าของคุณคือไปที่เส้นทาง ipv6-tunnel หากคุณสามารถอัปเดตการกำหนดเส้นทางของคุณเพื่อให้เครือข่ายย่อยของคุณผ่านอุโมงค์ที่น่ากลัว แต่คุณอาจต้องใช้วิธี 1: 1 NAT พร้อมด้วยซับเน็ตที่คุณได้รับจากการจับคู่ผู้ให้บริการช่องสัญญาณ คุณต้องกำหนดค่าแกนประมวลผลของคุณเพื่อส่งทราฟฟิก v6 ผ่านอุโมงค์ v6 ดังนั้นสิ่งใดก็ตามที่ขึ้นอยู่กับมันจะยังคงทำงานต่อไปแม้ว่าอาจจะช้ากว่าเดิมเล็กน้อย แต่เร็วกว่า v4-failback อย่างน้อย ซับเน็ตที่ถูกกำหนดแบบไดนามิกอาจไม่ต้องการ NAT 1: 1 แต่สิ่งใดก็ตามที่มีการมอบหมายแบบคงที่