1.1网络拓扑
环境描述
测试是在公司现有的环境下进行测试的,IPv4网络全通无故障,没有IPv6网络外网线路。主机是自己的电脑,支持双栈。
1.3验证问题
验证在双栈网络中,主机会优先请求DNS的AAAA记录,如果ipv6网络故障了,还是否会根据向DNS请求来的AAAA记录去访问网站,从而导致断网。
设备配置
2.1HW三层交换机配置
在新添加的交换机上配置IPv6无状态自动分配地址,为主机分配IPv6的地址。
上连核心交换机的port配置为trunk口并允许vlan88通过
下连主机的端口配置为access口并加入vlan88
核心交换机配置
下连HW三层交换机的端口设置为trunk口,并允许vlan88通过
网络测通
给主机手动配置一个172.16.88.0/24网段不冲突的地址,进行ipv4网络连通。
开启ipv6协议栈,自动获取ipv6地址,测试后能够ping通ipv6网关,模拟IPv6不通外网但内网能通的环境。
抓包验证
3.1访问淘宝网站和招商仁和网站(网站都有用ipv6地址)
测试发现都可以正常访问,抓包发现不会去访问ipv6的地址,而且只会向DNS请求A记录
抓包验证是否有ipv6连通性测试机制
从网卡禁用的时候开始抓包,然后启用网卡,去访问网站,抓取完整的包。
测试结论
从抓取的包中可以看到,系统会自行去访问一个微软的测试网站,类似于ipv4,都一样是去访问一个微软的地址,来测试网络是否正常通信,如果测试到ipv6不能跟外网正常通信,则在访问网站的时候只会进行ipv4的访问。所以在双栈网络中是有一个类似于保护机制那样的,虽然双栈主机会先请求AAAA记录,但这个是在ipv6网络能通的情况下。微软自带的对网络的测试避免了ipv6网络故障后,主机向ipv4的DNS服务器请求到了AAAA记录然后去访问ipv6地址导致断网的情况。
标签:IPv6,网络,双栈,IPV6,访问,地址,测试,ipv6 From: https://blog.51cto.com/lifulin/7979129