私は IPv6 に関する記事をいくつか読んでいて、現在は VPS 上のいくつかのアドレスを試しています。
最近、私は典型的な家庭/オフィスの IPv4 ネットワークについて考えていました。私たちは、ローカル DHCP サーバーを実行してRFC1918マシンにプライベート IP を付与し、次に NAT を使用してパブリック ISP が提供する IP と内部ネットワーク間のトラフィックを変換することに慣れています。
NAT 変換は IPv4 の終焉に対処するための手段に過ぎず、IPv6 アドレス空間は十分に利用できるため、世界中のすべてのコンピューターに一意の IPv6 を割り当てれば心配する必要はないことは理解しています。ネットワーク セキュリティは、引き続きファイアウォールによって、すべてをブロックしない NAT 方式で対処されます。
しかし...すべてのホストがパブリック IPv6 を持っている場合、ISP が停止/変更されたり、外部ネットワークが何らかの理由でダウンしたりした場合に、ネットワークはどうなるのでしょうか? ローカル通信を確保するにはどうすればよいでしょうか? ISP が変更された場合 (IPv6 プレフィックスが変更されるため)、大量のソフトウェアを再設定する必要を回避するにはどうすればよいですか?
これらの懸念に対処する正しい方法は何でしょうか? インターレイを使用して、マシンが常に同じ IP を持つようにできますか? その IP がパブリックであっても? IPv6 のプライベート IP スペースについて聞いたことがありますが、これは IPv4 と同じように機能しますか、それとも IPS プレフィックスに「追加」されますか? マシンは結局どのようにして IP を取得するのでしょうか? 静的に構成する必要がありますか?
ありがとう。
答え1
ここにはたくさんの選択肢があります。
IPv6 に組み込まれている前提の 1 つは、すべてのものが複数の IP アドレスを持つ可能性が高いということです。最初は、リンク ローカル アドレス (アドレス) と、割り当てられたアドレスがあります。つまり、2 つです。ドキュメントでは、インターフェイスがリンク ローカル アドレス、ユニーク ローカル アドレス ( 内のどこか)、および 1 つ以上のグローバル アドレスをfe80::持つケースが明確に示されています。fc00::/7
このような場合、独自の資産を使用するように構成した ULA があり、ISP が変更されても ULA は変更されません。そのアドレス空間は自分で管理するため、内部アクセスは影響を受けません。ISP を変更する必要があり、独自のサブネット割り当てがない場合は、パブリックにアクセス可能なアドレスの管理が大きな問題になります。これは現在 IPv4 で発生している問題です。
しかし、もう一度「複数のアドレス」の話に戻りましょう。IPv6 では、複数のアドレスがあることが前提となっています。ISP を変更する場合は、しばらくの間、両方のアドレスを取得し、両方のアドレス範囲を配布してください。パブリック アセットにはしばらくの間、両方のアドレスが含まれるため、インターネット全体の DNS キャッシュがエントリを消去して新しいものを使用する時間が確保されます。
とにかく、それが理論です。個々のネットワーク スタックが、VLAN を使用せずに同じインターフェイス上の異なるネットワーク セグメント上の複数のアドレスをどのように処理するかは、OS 次第です。
要約すれば:
- 内部で一意のローカル アドレス範囲を使用している場合、ISP の変更 (または可用性) は内部リソースには影響しません。
- サブネット範囲は一度だけ与えられ、それをネットワーク インフラストラクチャに構成することに注意してください。アップストリームへの接続がダウンした場合でも、インフラストラクチャはアドレスを配布し続けます。
- IPv6 では、複数のアドレスがまったく問題ないことは明らかです。ISP を変更する場合は、DNS の切り替えが行われている間にネットワーク上で両方を実行すれば、問題はないはずです。