저는 IPv6에 관한 기사를 읽었으며 현재 VPS에서 일부 주소를 가지고 놀고 있습니다.
최근에 저는 일반적인 가정/사무실 IPv4 네트워크에 대해 생각하고 있었습니다. 우리는 개인 IP를 RFC1918컴퓨터에 제공하고 NAT를 사용하여 공용 ISP 제공 IP와 내부 네트워크 간의 트래픽을 변환하는 로컬 DHCP 서버를 실행하는 데 익숙합니다 .
저는 NAT 변환이 IPv4의 종말을 처리하기 위한 수단일 뿐이라는 점을 이해합니다. 사용 가능한 IPv6 주소 지정 공간이 많기 때문에 전 세계 모든 컴퓨터에 고유한 IPv6를 제공하고 이에 대해 걱정하지 않아도 됩니다. 네트워크 보안은 여전히 모든 NAT 방식이 아닌 방화벽에 의해 처리됩니다.
그러나... 모든 호스트에 공용 IPv6가 있는 경우 ISP가 죽거나 변경되거나 외부 네트워크가 어떤 이유로 다운되면 내 네트워크는 어떻게 되나요? 지역 통신을 어떻게 보장할 수 있나요? ISP가 변경되는 경우(IPv6 접두사가 변경되므로) 많은 소프트웨어를 재구성하지 않아도 되도록 하려면 어떻게 해야 합니까?
이러한 우려를 해결하는 올바른 방법은 무엇입니까? 인터레이를 통해 머신이 항상 동일한 IP를 갖도록 할 수 있나요? 해당 IP가 공개인 경우에도 마찬가지입니까? IPv6의 개인 IP 공간에 대해 들었습니다. IPv4와 동일한 방식으로 작동합니까, 아니면 내 IPS 접두사에 "추가"됩니까? 결국 기계는 어떻게 IP를 얻습니까? 정적으로 구성해야 합니까?
감사합니다.
답변1
여기에는 많은 옵션이 있습니다.
IPv6에 적용된 가정 중 하나는 모든 것이 여러 개의 IP 주소를 갖게 될 것이라는 것입니다. 처음에는 링크 로컬 주소(주소 fe80::)와 할당된 주소가 있습니다. 두 개입니다. 문서에는 인터페이스에 링크 로컬, 고유 로컬 주소( 어딘가에 있음 fc00::/7) 및 하나 이상의 전역 주소가 있는 경우가 명확하게 나와 있습니다.
이와 같은 경우에는 사용하도록 자체 자산을 구성한 ULA가 있으며 ISP가 변경되어도 절대 변경되지 않습니다. 해당 주소 공간을 관리하므로 내부 액세스는 이에 영향을 받지 않습니다. ISP를 변경해야 하고 직접 호출할 서브넷 할당이 없다면 주요 문제는 공개적으로 액세스 가능한 주소를 관리하는 것입니다. 현재 IPv4에서 겪고 있는 문제입니다.
하지만 다시 '다중 주소' 문제로 돌아가세요. IPv6에서는 여러 개가 있다고 가정합니다. ISP를 변경하는 경우 잠시 동안 두 주소를 모두 사용하여 두 주소 범위를 분산하십시오. 귀하의 공용 자산은 한동안 두 주소를 모두 가지게 되므로 DNS 캐시가 인터넷 전체에서 항목을 제거하고 새 항목을 사용할 수 있도록 허용해야 합니다.
어쨌든 그것은 이론입니다. 개별 네트워크 스택이 VLAN 없이 동일한 인터페이스의 서로 다른 네트워크 세그먼트에 있는 여러 주소를 처리하는 방법은 OS에 달려 있습니다.
요약하자면:
- 내부적으로 고유 로컬 주소 범위를 사용하는 경우 ISP 변경(또는 가용성)은 내부 리소스에 영향을 미치지 않습니다.
- 서브넷 범위가 한 번 제공되면 이를 네트워킹 인프라에 구성하십시오. 업스트림에 대한 연결이 끊어지더라도 인프라는 계속해서 주소를 전달합니다.
- IPv6에서는 여러 주소가 괜찮다는 것이 분명합니다. ISP를 변경하는 경우 DNS 컷오버가 발생하는 동안 네트워크에서 두 가지를 모두 실행하면 괜찮을 것입니다.