Início / server / Perguntas / 693845
Accepted
TCB13
Asked: 2015-05-23 05:50:20 +0800 CST

IPv6: Sem NAT / Endereçamento local + ISP offline

  • 772

Tenho lido alguns artigos sobre IPv6 e atualmente estou brincando com alguns endereços em um VPS.

Recentemente, eu estava pensando em uma rede IPv4 típica de casa/escritório. Estamos acostumados a ter um servidor DHCP local rodando dando IPs privados, RFC1918para nossas máquinas e então usar NAT para traduzir o tráfego entre um IP público fornecido pelo ISP e nossa rede interna.

Entendo que a tradução NAT foi apenas uma medida para lidar com o fim do IPv4 e, como temos muito espaço de endereçamento IPv6 disponível, podemos simplesmente dar a cada computador do mundo um IPv6 exclusivo e não se preocupar com isso - a segurança da rede ainda podem ser endereçados por firewalls de uma maneira que não bloqueie totalmente o NAT.

No entanto... Se cada host tiver um IPv6 público, o que acontecerá com minha rede se o ISP morrer / mudar / a rede externa cair por algum motivo? Como posso garantir a comunicação local? Como posso evitar ter que reconfigurar muitos softwares em caso de mudança de ISP (já que o prefixo IPv6 vai mudar)?

Qual seria a maneira correta de abordar essas preocupações? Posso intercalar fazer uso de uma máquina sempre com o mesmo IP? Mesmo que esse IP seja público? Ouvi falar de um espaço IP privado no IPv6, isso funciona da mesma forma que o IPv4 ou "acrescenta" ao meu prefixo IPS? Afinal, como as máquinas obtêm seus IPs? Eles devem configurá-los como estáticos?

Obrigada.

ipv6

1 respostas

  1. Best Answer

    Você tem muitas opções aqui.

    Uma das suposições incorporadas ao IPv6 é que tudo provavelmente terá vários endereços IP. No início, você tem os endereços locais de link (os fe80::endereços), bem como qualquer endereço atribuído a você. Isso é dois. A documentação deixa claro que os casos em que uma interface terá um link local, um endereço local exclusivo (em algum lugar em fc00::/7) e um ou mais endereços globais.

    Em casos como esse, você tem um ULA que configurou para uso de seus próprios ativos e que nunca mudará quando o ISP mudar. Os acessos internos não serão afetados por isso, desde que você gerencie esse espaço de endereçamento. Se você tiver que mudar de ISP e não tiver uma alocação de sub-rede para chamar de sua, o maior problema será gerenciar os endereços publicamente acessíveis... um problema que temos atualmente com o IPv4.

    Mas volte para aquela coisa de 'endereço múltiplo' novamente. O IPv6 assume que você terá vários. Se você estiver fazendo uma mudança de ISP, coloque os dois por um tempo e distribua os dois intervalos de endereços. Seus ativos públicos terão os dois endereços por um tempo, o que deve permitir que os caches DNS em toda a Internet limpem as entradas e usem o novo.

    Essa é a teoria, de qualquer maneira. Como as pilhas de rede individuais lidam com vários endereços em diferentes segmentos de rede na mesma interface sem VLANs ... isso depende do sistema operacional.

    Resumindo:

    • Se você estiver usando um intervalo de endereço local exclusivo internamente, as alterações de ISP (ou disponibilidade) não afetarão você para recursos internos.
      • Lembre-se de que você recebe um intervalo de sub-rede uma vez e configure-o em sua infraestrutura de rede. Sua infraestrutura continuará distribuindo endereços mesmo se a conexão com o upstream estiver inativa.
    • IPv6 é claro que vários endereços estão BEM. Se você estiver mudando de ISP, execute ambos em sua rede enquanto o DNS cut-over acontece e você deve ficar bem.
    • 7

relate perguntas