Ich bin gerade dabei, NAT64 einzusetzen, und habe festgestellt, dass es möglich ist, anstelle des „bekannten Präfixes“ ein eigenes Präfix zu verwenden. Jetzt kann ich mir komplexe Szenarien mit mehreren NAT64-Gateways vorstellen, die unterschiedliche Präfixe bedienen, wo das notwendig wäre. Aber hat es für eine eher einfache Konfiguration mit 2 VRRP-Routern irgendeinen Vorteil, ein eigenes Präfix zu verwenden?
Antwort1
Der Vorteil der Verwendung eines eigenen Präfixes besteht darin, dass Sie es über das Internet routen können. Auf diese Weise können Benutzer außerhalb Ihres eigenen Netzwerks es verwenden. Ob dies eine Funktion ist, hängt davon ab, was Sie vorhaben.
Antwort2
Ein Vorteil der Verwendung eines anderen Präfixes für jedes NAT64 besteht darin, dass ein NAT64 zu Wartungszwecken problemlos „entleert“ werden kann.
NAT64 (wie NAT44) ist ein zustandsbehafteter Prozess. Wenn Sie also zwei separate NAT64s haben, die dasselbe Präfix bedienen, und den Client-Verkehr von einem zum anderen umleiten, werden alle aktiven Verbindungen sofort unterbrochen.
Wenn Ihre NAT64s hingegen unterschiedliche Präfixe verwenden und Sie DNS zum Leiten des Client-Verkehrs verwenden, können Sie neue Verbindungen zu einem anderen NAT64 verschieben und gleichzeitig bestehende Verbindungen auf dem bestehenden NAT64 fertigstellen. Indem Sie zwischen dem Umschalten des DNS und dem Herunterfahren des NAT64 zu Wartungsarbeiten eine Weile warten, können Sie die Anzahl der unterbrochenen aktiven Verbindungen verringern.