Я читал несколько статей о IPv6 и сейчас играю с некоторыми адресами на VPS.
Недавно я подумал о типичной домашней / офисной сети IPv4. Мы привыкли, что у нас работает локальный DHCP-сервер, предоставляющий частные IP-адреса RFC1918
к нашим машинам, а затем использовать NAT для трансляции трафика между IP-адресом, предоставленным общедоступным интернет-провайдером, и нашей внутренней сетью.
Я понимаю, что преобразование NAT было всего лишь мерой, чтобы разобраться с окончанием IPv4, и, поскольку у нас много доступного пространства для адресации IPv6, мы можем просто дать каждому компьютеру в мире уникальный IPv6 и не беспокоиться об этом - сетевая безопасность будет по-прежнему решаться межсетевыми экранами не в режиме блочного NAT.
Однако ... Если у каждого хоста есть общедоступный IPv6, что произойдет с моей сетью, если ISP умрет / изменится / внешняя сеть по какой-то причине отключится? Как я могу обеспечить местную связь? Как мне избежать перенастройки большого количества программного обеспечения в случае смены интернет-провайдера (так как префикс IPv6 изменится)?
Как правильно решить эти проблемы? Могу ли я использовать interlay, чтобы машина всегда имела один и тот же IP-адрес? Даже если этот IP публичный? Я слышал о частном IP-пространстве в IPv6, работает ли он так же, как IPv4, или он «добавляется» к моему префиксу IPS? Как вообще машины получают свои IP-адреса? Следует ли им настроить их как статические?
Спасибо.
Здесь у вас много вариантов.
Одно из предположений, заложенных в IPv6, состоит в том, что все, вероятно, будет иметь несколько IP-адресов. Вначале у вас есть локальные адреса ссылок ( fe80::
адреса), а также любой назначенный вам адрес. Это два. В документации проясняется, что случаи, когда интерфейс будет иметь локальный адрес ссылки, уникальный локальный адрес (где-то в fc00::/7
) и один или несколько глобальных адресов.
В таких случаях у вас есть ULA, для которого вы настроили свои собственные ресурсы, и который никогда не изменится при смене провайдера. Это не повлияет на внутренний доступ, поскольку вы управляете этим адресным пространством. Если вам нужно сменить интернет-провайдера и у вас нет выделенной подсети для вызова вашего собственного, основные проблемы будут связаны с управлением общедоступными адресами ... проблема, которую мы сейчас имеем с IPv4.
Но вернемся к этой штуке с «множественными адресами» снова. IPv6 предполагает, что у вас будет несколько. Если вы меняете ISP, подключитесь к обоим и распределите оба диапазона адресов. Ваши общедоступные активы будут иметь оба адреса в течение некоторого времени, что должно позволить кэшам DNS во всем Интернете очистить записи и использовать новые.
Во всяком случае, это теория. Как отдельные сетевые стеки работают с несколькими адресами в разных сегментах сети на одном интерфейсе без VLAN ... это зависит от ОС.
В итоге: