Nat
選擇 NAT64 前綴
我即將部署 NAT64,我注意到可以使用您自己的前綴而不是“眾所周知的前綴”。現在我可以想像複雜的場景,多個 NAT64 網關服務於不同的前綴,這是必要的。但是對於具有 2 個 VRRP 路由器的相當簡單的配置,使用自己的前綴有什麼好處嗎?
使用您自己的前綴的優點是您可以通過 Internet 路由它。這樣,您自己網路之外的使用者就可以使用它。這是否是一項功能取決於您打算做什麼🙂
為每個 NAT64 使用不同前綴的一個優點是可以優雅地“耗盡”一個 NAT64 進行維護。
NAT64(如 NAT44)是一個有狀態的程序,因此如果您有兩個單獨的 NAT64 服務相同的前綴,並且您將客戶端流量從一個重新路由到另一個,您將立即中斷任何活動連接。
OTOH,如果您的 NAT64 使用不同的前綴並且您使用 DNS 來引導客戶端流量,您可以將新連接移動到不同的 NAT64,同時允許現有連接在現有 NAT64 上完成,方法是在切換 DNS 和關閉 NAT64 進行維護之間等待一段時間您可以減少斷開的活動連接數。