Ipv6
從 NAT ipv4 遷移到無 NAT ipv6 的基礎知識
想像一下像這樣的 ipv4 設置,只是規模更大:
10.0.0.1 = Nat Router 10.0.0.2 = Business Server A 10.0.0.3 = Business Server B 10.0.0.4 = Workstation A 10.0.0.5 = Workstation B 10.0.0.6 = Workstation C
工作站使用其 IP 地址輕鬆訪問伺服器。工作站和伺服器通過nat路由器訪問路由器,方便。
現在,轉移到 ipv6。沒有更多的納特。你有這樣的事情:
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0001 = firewall xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0002 = Business Server A xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0003 = Business Server B xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0004 = Workstation A xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0005 = Workstation B xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0006 = Workstation C
我了解前綴是由您的 ISP 提供的。如果您使用這些來訪問您所在位置內的伺服器,並且前綴更改,您將失去訪問權限(直到您修復它)。或者,假設您的調製解調器或 ISP 因某種原因關閉,並且您失去了前綴,因為它無法分發。或者,也許您希望通過 CradlePoint 或類似設備快速切換到備用 ISP。
使用 ipv4,ISP 並不重要,您的內部設備永遠不會看到您的 ISP 提供的地址。只需更換電纜,您就可以很容易地立即切換 ISP。
使用 ipv6,至少我理解它的方式,沒有 NAT 現在 ISP 控制您的內部 IP 地址。外部地址更改可能沒什麼大不了的,但是內部地址更改會造成很大的混亂。
今天,許多公司使用該解決方案來簡單地使用 IPv4。
這種場景的 IPv6 解決方案是什麼?我知道在很多情況下 NAT=bad,但在這種情況下,它實際上是保持內部網路執行。
除了全球 IPv6 地址之外,您還可以使用唯一本地地址在內部網路中提供連接。
您只需選擇一個隨機的 ULA 前綴(它必須是隨機的;不要嘗試使用 fd00:: 或您從腦海中抽出的東西;訪問 ULA 生成器網頁)並開始分配子網,從邊緣開始向內,與全域子網相同。
請注意,ULA 地址無法訪問全球網際網路,反之亦然。全球連接仍然需要全球地址。但是純粹的內部通信可以永遠使用 ULA 地址。