我一直在閱讀一些有關 IPv6 的文章,並且目前正在 VPS 上使用一些位址。
最近我正在考慮一個典型的家庭/辦公室 IPv4 網路。我們習慣於運行本地 DHCP 伺服器,RFC1918為我們的電腦提供私人 IP,然後使用 NAT 來轉換公共 ISP 提供的 IP 與我們的內部網路之間的流量。
我確實明白 NAT 轉換只是應對 IPv4 終結的一種措施,而且由於我們有大量可用的 IPv6 尋址空間,我們可以為世界上的每台電腦提供唯一的 IPv6,而不必擔心它 - 網路安全將仍然可以透過防火牆以不阻止所有NAT 的方式進行處理。
但是...如果每個主機都有公共 IPv6,如果 ISP 死亡/更改/外部網路因某種原因關閉,我的網路會發生什麼情況?如何確保本地通訊?如何避免在 ISP 變更時重新配置大量軟體(因為 IPv6 前綴會變更)?
解決這些問題的正確方法是什麼?我可以讓一台機器始終擁有相同的IP嗎?即使該IP是公開的?我聽說過 IPv6 中的私有 IP 空間,它的工作方式與 IPv4 相同還是「附加」到我的 IPS 前綴?機器到底是如何取得它們的IP的呢?他們應該將它們配置為靜態嗎?
謝謝。
答案1
您在這裡有很多選擇。
IPv6 的假設之一是所有東西都可能有多個 IP 位址。首先,您擁有連結本地地址(地址fe80::),以及分配給您的任何地址。那是兩個。該文件明確指出,介面將具有本機連結、唯一本機位址(位於 中的某處fc00::/7)以及一個或多個全域位址。
在這種情況下,您已經配置了自己的資產以使用 ULA,並且當 ISP 更改時,該 ULA 永遠不會更改。內部存取不會受到影響,因為您管理該位址空間。如果您必須更換 ISP 並且沒有子網路分配來呼叫自己的子網,則主要問題將是管理可公開存取的位址…這是我們目前在 IPv4 中遇到的問題。
但再次回到「多個地址」的問題。 IPv6 假設您有多個。如果您要更改 ISP,請將兩者都加入一段時間並分配兩個位址範圍。您的公共資產將在一段時間內擁有這兩個位址,這應該允許網路範圍內的 DNS 快取有時間清除條目並使用新條目。
無論如何,這就是理論。各個網路堆疊如何在沒有 VLAN 的情況下處理同一介面上不同網段上的多個位址…這取決於作業系統。
總之:
- 如果您在內部使用唯一本地位址範圍,ISP 變更(或可用性)不會影響您的內部資源。
- 請記住,您將獲得一個子網路範圍一次,並將其配置到您的網路基礎架構中。即使與上游的連接斷開,您的基礎設施也將繼續分發地址。
- IPv6 很清楚,多個位址就可以了。如果您要變更 ISP,請在 DNS 切換發生時在您的網路上執行這兩種服務,應該沒問題。