Я прочитал несколько статей об IPv6 и сейчас экспериментирую с некоторыми адресами на VPS.
Недавно я думал о типичной домашней/офисной сети IPv4. Мы привыкли иметь локальный DHCP-сервер, который выдает частные IP-адреса RFC1918нашим машинам, а затем использовать NAT для трансляции трафика между публичным IP-адресом, предоставленным провайдером, и нашей внутренней сетью.
Я понимаю, что преобразование NAT было всего лишь мерой, призванной справиться с окончанием поддержки IPv4, и поскольку у нас достаточно места для адресации IPv6, мы можем просто дать каждому компьютеру в мире уникальный IPv6 и не беспокоиться об этом — безопасность сети по-прежнему будет обеспечиваться брандмауэрами, а не блокировать все NAT.
Однако... Если у каждого хоста будет публичный IPv6, что произойдет с моей сетью, если провайдер умрет/изменится/внешняя сеть по какой-то причине выйдет из строя? Как я могу обеспечить локальную связь? Как я могу избежать необходимости перенастраивать много программного обеспечения в случае смены провайдера (поскольку префикс IPv6 изменится)?
Каков правильный способ решения этих проблем? Могу ли я сделать так, чтобы машина всегда имела один и тот же IP? Даже если этот IP является публичным? Я слышал о частном IP-пространстве в IPv6, работает ли оно так же, как IPv4, или оно «добавляется» к моему префиксу IPS? Как машины получают свои IP-адреса? Должны ли они настраивать их как статические?
Спасибо.
решение1
Здесь у вас есть много вариантов.
Одно из предположений, заложенных в IPv6, заключается в том, что все, вероятно, будет иметь несколько IP-адресов. В начале у вас есть локальные адреса ссылок (адреса fe80::), а также любой адрес, который вам назначен. Это два. В документации четко указано, что случаи, когда интерфейс будет иметь локальный адрес ссылок, уникальный локальный адрес (где-то в fc00::/7), и один или несколько глобальных адресов.
В таких случаях у вас есть ULA, который вы настроили для использования своими собственными активами, и который никогда не изменится при смене провайдера. Внутренний доступ не будет затронут, поскольку вы управляете этим адресным пространством. Если вам нужно сменить провайдера и у вас нет выделенной подсети, чтобы позвонить своей, основными проблемами будет управление общедоступными адресами... проблема, с которой мы в настоящее время сталкиваемся с IPv4.
Но вернитесь к этой штуке с «несколькими адресами». IPv6 предполагает, что у вас будет несколько адресов. Если вы меняете провайдера, используйте оба на некоторое время и распределите оба диапазона адресов. Ваши публичные активы будут иметь оба адреса на некоторое время, что должно дать кэшам DNS по всему интернету время для очистки записей и использования нового.
Такова теория, во всяком случае. Как отдельные сетевые стеки справляются с несколькими адресами в разных сегментах сети на одном интерфейсе без VLAN... это дело ОС.
В итоге:
- Если вы используете диапазон уникальных локальных адресов внутри компании, изменения у интернет-провайдера (или его доступности) не повлияют на ваши внутренние ресурсы.
- Помните, что вам дается диапазон подсети один раз, и настройте его в вашей сетевой инфраструктуре. Ваша инфраструктура продолжит выдавать адреса, даже если соединение с upstream прервется.
- IPv6 ясно показывает, что несколько адресов — ЭТО ПРОСТО ХОРОШО. Если вы меняете провайдера, запустите оба в своей сети, пока происходит DNS-переключение, и все будет в порядке.