Tenho lido alguns artigos sobre IPv6 e atualmente estou brincando com alguns endereços em um VPS.
Recentemente eu estava pensando em uma rede IPv4 típica de casa/escritório. Estamos acostumados a ter um servidor DHCP local em execução, fornecendo IPs privados RFC1918para nossas máquinas e usando NAT para traduzir o tráfego entre um IP fornecido por um ISP público e nossa rede interna.
Eu entendo que a tradução NAT foi apenas uma medida para lidar com o fim do IPv4 e como temos muito espaço de endereçamento IPv6 disponível, podemos simplesmente dar a cada computador do mundo um IPv6 exclusivo e não nos preocupar com isso - a segurança da rede irá ainda serão abordados por firewalls de uma forma que não bloqueie totalmente o NAT.
No entanto ... Se todo host tiver um IPv6 público, o que acontecerá com minha rede se o ISP morrer/mudar/a rede externa cair por algum motivo? Como posso garantir a comunicação local? Como posso evitar a necessidade de reconfigurar muitos softwares em caso de mudança de ISP (já que o prefixo IPv6 mudará)?
Qual seria a maneira correta de abordar essas preocupações? Posso fazer interlay para que uma máquina tenha sempre o mesmo IP? Mesmo que esse IP seja público? Ouvi falar de um espaço IP privado no IPv6. Isso funciona da mesma maneira que o IPv4 ou é "anexado" ao meu prefixo IPS? Afinal, como as máquinas obtêm seus IPs? Eles deveriam configurá-los como estáticos?
Obrigado.
Responder1
Você tem muitas opções aqui.
Uma das suposições incorporadas ao IPv6 é que tudo provavelmente terá vários endereços IP. No início, você tem os endereços locais de link (os fe80::endereços), bem como qualquer endereço atribuído. São dois. A documentação deixa claro que os casos em que uma interface terá um link local, um endereço local exclusivo (em algum lugar em fc00::/7) e um ou mais endereços globais.
Em casos como este, você tem um ULA que você configurou para usar seus próprios ativos e que nunca mudará quando o ISP mudar. Os acessos internos não serão afetados por isso, já que você gerencia esse espaço de endereço. Se você tiver que mudar de ISP e não tiver uma alocação de sub-rede para chamar de sua, os maiores problemas serão o gerenciamento dos endereços acessíveis ao público... um problema que temos atualmente com o IPv4.
Mas volte para aquela coisa de 'endereços múltiplos' novamente. O IPv6 pressupõe que você terá vários. Se você estiver fazendo uma mudança de ISP, entre em contato por um tempo e distribua os dois intervalos de endereços. Seus ativos públicos terão ambos os endereços por um tempo, o que deve permitir que os caches DNS em toda a Internet limpem as entradas e usem as novas.
Essa é a teoria, de qualquer maneira. Como as pilhas de rede individuais lidam com vários endereços em diferentes segmentos de rede na mesma interface sem VLANs... isso é o sistema operacional.
Resumindo:
- Se você estiver usando um intervalo de endereços locais exclusivos internamente, as alterações (ou disponibilidade) do ISP não afetarão seus recursos internos.
- Lembre-se de que você recebe um intervalo de sub-rede uma vez e configura-o em sua infraestrutura de rede. Sua infraestrutura continuará distribuindo endereços mesmo se a conexão com o upstream estiver inoperante.
- O IPv6 deixa claro que vários endereços são APENAS BEM. Se você estiver mudando de ISP, execute ambos em sua rede enquanto ocorre a transição de DNS e você deve ficar bem.