我一直在阅读一些关于 IPv6 的文章,我目前正在使用 VPS 上的一些地址。
最近我在考虑一个典型的家庭/办公室 IPv4 网络。我们习惯于让本地 DHCP 服务器运行RFC1918为我们的机器提供私有 IP,然后使用 NAT 来转换公共 ISP 提供的 IP 和我们的内部网络之间的流量。
我确实理解 NAT 转换只是处理 IPv4 终结的一种措施,并且由于我们有大量可用的 IPv6 寻址空间,我们可以为世界上的每台计算机提供一个唯一的 IPv6 而不必担心它——网络安全将仍然由防火墙以非阻止所有 NAT 方式解决。
但是......如果每个主机都有一个公共 IPv6,如果 ISP 死亡/更改/外部网络由于某种原因而关闭,我的网络会发生什么?如何确保本地通信?如果 ISP 发生变化(因为 IPv6 前缀会发生变化),如何避免重新配置大量软件?
解决这些问题的正确方法是什么?我可以interlay使用一台机器总是有相同的IP吗?即使那个IP是公开的?我听说过 IPv6 中的私有 IP 空间,它的工作方式与 IPv4 相同还是“附加”到我的 IPS 前缀?机器到底是如何获得 IP 的?他们应该将它们配置为静态吗?
谢谢你。
你在这里有很多选择。
IPv6 中的一个假设是,一切都可能有多个 IP 地址。一开始,您拥有链接本地地址(
fe80::地址)以及分配给您的任何地址。那是两个。文档清楚地说明了接口将具有本地链接、唯一本地地址(在 中的某处fc00::/7)以及一个或多个全局地址的情况。在这种情况下,您有一个 ULA,您已经配置了自己的资产以供使用,并且在 ISP 更改时永远不会更改。内部访问不会受此影响,因为您管理该地址空间。如果您必须更改 ISP 并且没有分配给您自己的子网,那么主要问题将是管理可公开访问的地址……这是我们目前在使用 IPv4 时遇到的问题。
但是再次回到那个“多个地址”的事情。IPv6 假设您将拥有多个。如果您要进行 ISP 更改,请在一段时间内同时分配两个地址范围。您的公共资产将同时拥有这两个地址一段时间,这应该允许 DNS 缓存互联网范围内的时间来清除条目并使用新的。
无论如何,这就是理论。单个网络堆栈如何在没有 VLAN 的情况下处理同一接口上不同网段上的多个地址……这取决于操作系统。
总之: