Назад | Перейти на главную страницу

IPv6: без NAT / локальная адресация + интернет-провайдер

Я читал несколько статей о IPv6 и сейчас играю с некоторыми адресами на VPS.

Недавно я подумал о типичной домашней / офисной сети IPv4. Мы привыкли, что у нас работает локальный DHCP-сервер, предоставляющий частные IP-адреса RFC1918 к нашим машинам, а затем использовать NAT для трансляции трафика между IP-адресом, предоставленным общедоступным интернет-провайдером, и нашей внутренней сетью.

Я понимаю, что преобразование NAT было всего лишь мерой, чтобы разобраться с окончанием IPv4, и, поскольку у нас много доступного пространства для адресации IPv6, мы можем просто дать каждому компьютеру в мире уникальный IPv6 и не беспокоиться об этом - сетевая безопасность будет по-прежнему решаться межсетевыми экранами не в режиме блочного NAT.

Однако ... Если у каждого хоста есть общедоступный IPv6, что произойдет с моей сетью, если ISP умрет / изменится / внешняя сеть по какой-то причине отключится? Как я могу обеспечить местную связь? Как мне избежать перенастройки большого количества программного обеспечения в случае смены интернет-провайдера (так как префикс IPv6 изменится)?

Как правильно решить эти проблемы? Могу ли я использовать interlay, чтобы машина всегда имела один и тот же IP-адрес? Даже если этот IP публичный? Я слышал о частном IP-пространстве в IPv6, работает ли он так же, как IPv4, или он «добавляется» к моему префиксу IPS? Как вообще машины получают свои IP-адреса? Следует ли им настроить их как статические?

Спасибо.

Здесь у вас много вариантов.

Одно из предположений, заложенных в IPv6, состоит в том, что все, вероятно, будет иметь несколько IP-адресов. Вначале у вас есть локальные адреса ссылок ( fe80:: адреса), а также любой назначенный вам адрес. Это два. В документации проясняется, что случаи, когда интерфейс будет иметь локальный адрес ссылки, уникальный локальный адрес (где-то в fc00::/7) и один или несколько глобальных адресов.

В таких случаях у вас есть ULA, для которого вы настроили свои собственные ресурсы, и который никогда не изменится при смене провайдера. Это не повлияет на внутренний доступ, поскольку вы управляете этим адресным пространством. Если вам нужно сменить интернет-провайдера и у вас нет выделенной подсети для вызова вашего собственного, основные проблемы будут связаны с управлением общедоступными адресами ... проблема, которую мы сейчас имеем с IPv4.

Но вернемся к этой штуке с «множественными адресами» снова. IPv6 предполагает, что у вас будет несколько. Если вы меняете ISP, подключитесь к обоим и распределите оба диапазона адресов. Ваши общедоступные активы будут иметь оба адреса в течение некоторого времени, что должно позволить кэшам DNS во всем Интернете очистить записи и использовать новые.

Во всяком случае, это теория. Как отдельные сетевые стеки работают с несколькими адресами в разных сегментах сети на одном интерфейсе без VLAN ... это зависит от ОС.


В итоге:

  • Если вы используете диапазон уникальных локальных адресов внутри компании, изменения (или доступность) провайдера не повлияют на ваши внутренние ресурсы.
    • Помните, что вам предоставляется диапазон подсети один раз, и настройте его в своей сетевой инфраструктуре. Ваша инфраструктура будет продолжать раздавать адреса, даже если соединение с восходящим потоком не работает.
  • IPv6 ясно, что несколько адресов ПРОСТО ХОРОШО. Если вы меняете поставщика услуг Интернета, запустите оба в своей сети, пока произойдет отключение DNS, и все будет в порядке.