IPv6:無 NAT / 本地定址 + ISP 離線
我一直在閱讀一些關於 IPv6 的文章,我目前正在使用 VPS 上的一些地址。
最近我在考慮一個典型的家庭/辦公室 IPv4 網路。我們習慣於讓本地 DHCP 伺服器執行
RFC1918為我們的機器提供私有 IP,然後使用 NAT 來轉換公共 ISP 提供的 IP 和我們的內部網路之間的流量。我確實理解 NAT 轉換只是處理 IPv4 終結的一種措施,由於我們有大量可用的 IPv6 定址空間,我們可以為世界上的每台電腦提供一個唯一的 IPv6 而不必擔心它——網路安全將仍然由防火牆以非阻止所有 NAT 方式解決。
但是……如果每個主機都有一個公共 IPv6,如果 ISP 死亡/更改/外部網路由於某種原因而關閉,我的網路會發生什麼?如何確保本地通信?如果 ISP 發生變化(因為 IPv6 前綴會發生變化),如何避免重新配置大量軟體?
解決這些問題的正確方法是什麼?我可以interlay使用一台機器總是有相同的IP嗎?即使那個IP是公開的?我聽說過 IPv6 中的私有 IP 空間,它的工作方式與 IPv4 相同還是“附加”到我的 IPS 前綴?機器到底是如何獲得 IP 的?他們應該將它們配置為靜態嗎?
謝謝你。
你在這裡有很多選擇。
IPv6 中的一個假設是,一切都可能有多個 IP 地址。一開始,您擁有連結本地地址(
fe80::地址)以及分配給您的任何地址。那是兩個。該文件清楚地說明了介面將具有本地連結、唯一本地地址(在 中的某處fc00::/7)以及一個或多個全域地址的情況。在這種情況下,您有一個 ULA,您已經配置了自己的資產以供使用,並且在 ISP 更改時永遠不會更改。內部訪問不會受此影響,因為您管理該地址空間。如果您必須更改 ISP 並且沒有分配給您自己的子網,那麼主要問題將是管理可公開訪問的地址……這是我們目前在使用 IPv4 時遇到的問題。
但是再次回到那個“多個地址”的事情。IPv6 假設您將擁有多個。如果您要進行 ISP 更改,請在一段時間內同時分配兩個地址範圍。您的公共資產將同時擁有這兩個地址一段時間,這應該允許 DNS 記憶體網際網路範圍內的時間來清除條目並使用新的。
無論如何,這就是理論。單個網路堆棧如何在沒有 VLAN 的情況下處理同一介面上不同網段上的多個地址……這取決於作業系統。
總之:
如果您在內部使用唯一本地地址範圍,則 ISP 更改(或可用性)不會影響您的內部資源。
- 請記住,您曾經獲得過一個子網範圍,然後將其配置到您的網路基礎設施中。即使與上游的連接斷開,您的基礎設施也會繼續分發地址。
IPv6 很清楚,多個地址就可以了。如果您要更改 ISP,請在 DNS 切換發生時在您的網路上同時執行這兩者,您應該沒問題。