He estado leyendo algunos artículos sobre IPv6 y actualmente estoy jugando con algunas direcciones en un VPS.
Recientemente estuve pensando en una red IPv4 típica de hogar/oficina. Estamos acostumbrados a tener un servidor DHCP local ejecutándose dando IP privadas RFC1918a nuestras máquinas y luego usamos NAT para traducir el tráfico entre una IP pública proporcionada por un ISP y nuestra red interna.
Entiendo que la traducción NAT fue solo una medida para afrontar el fin de IPv4 y, dado que tenemos mucho espacio de direcciones IPv6 disponible, podemos darle a cada computadora del mundo un IPv6 único y no preocuparnos por eso: la seguridad de la red Los firewalls aún pueden abordar estos problemas sin bloquear todos los NAT.
Sin embargo... Si cada host tiene un IPv6 público, ¿qué sucede con mi red si el ISP muere/cambia/la red externa no funciona por algún motivo? ¿Cómo puedo asegurar la comunicación local? ¿Cómo puedo evitar tener que reconfigurar una gran cantidad de software en caso de cambio de ISP (ya que el prefijo IPv6 cambiará)?
¿Cuál sería la forma correcta de abordar esas preocupaciones? ¿Puedo interlay hacer que una máquina tenga siempre la misma IP? ¿Incluso si esa IP es pública? He oído hablar de un espacio IP privado en IPv6. ¿Funciona de la misma manera que IPv4 o se "añade" a mi prefijo IPS? Después de todo, ¿cómo obtienen las máquinas sus IP? ¿Deberían configurarlos como estáticos?
Gracias.
Respuesta1
Tienes muchas opciones aquí.
Una de las suposiciones incorporadas en IPv6 es que probablemente todo tendrá varias direcciones IP. Al principio, tiene las direcciones locales de enlace (las fe80::direcciones), así como cualquier dirección que se le asigne. Son dos. La documentación deja claro los casos en los que una interfaz tendrá un enlace local, una dirección local única (en algún lugar de fc00::/7) y una o más direcciones globales.
En casos como este, tiene una ULA que ha configurado para usar con sus propios activos y que nunca cambiará cuando cambie el ISP. Los accesos internos no se verán afectados por eso, ya que usted administra ese espacio de direcciones. Si tiene que cambiar de ISP y no tiene una asignación de subred propia, el mayor problema será administrar las direcciones de acceso público... un problema que tenemos actualmente con IPv4.
Pero volvamos a eso de las "direcciones múltiples". IPv6 supone que tendrás múltiples. Si está realizando un cambio de ISP, incorpore ambos por un tiempo y distribuya ambos rangos de direcciones. Sus activos públicos tendrán ambas direcciones por un tiempo, lo que debería permitir que los cachés DNS en Internet tengan tiempo para purgar las entradas y usar las nuevas.
Esa es la teoría, de todos modos. Cómo las pilas de red individuales manejan múltiples direcciones en diferentes segmentos de red en la misma interfaz sin VLAN... eso depende del sistema operativo.
En resumen:
- Si está utilizando un rango de direcciones locales únicas internamente, los cambios de ISP (o la disponibilidad) no lo afectarán en cuanto a recursos internos.
- Tenga en cuenta que se le asigna un rango de subred una vez y configúrelo en su infraestructura de red. Su infraestructura continuará entregando direcciones incluso si la conexión ascendente no funciona.
- IPv6 tiene claro que varias direcciones están BIEN. Si está cambiando de ISP, ejecute ambos en su red mientras se realiza la transición de DNS y debería estar bien.