我一直在阅读一些关于IPv6的文章,而我目前正在玩VPS上的一些地址。
最近我想到了一个典型的家庭/办公室IPv4networking。 我们习惯于有一个本地的DHCP服务器,运行私有IP, RFC1918到我们的机器,并使用NAT来转换公共ISP提供的IP和我们的内部networking之间的stream量。
我知道NAT转换只是一个处理IPv4结束的措施,而且由于我们有很多的IPv6寻址空间,所以我们可以给世界上的每台计算机一个独特的IPv6,而不用担心 – networking安全将仍然以非全部NAT方式由防火墙处理。
但是…如果每个主机都有一个公共的IPv6,如果因为某种原因ISP停止/更改/外部networkingclosures,我的networking会发生什么情况? 我怎样才能确保当地的沟通? 如何避免在ISP更改的情况下重新configuration大量软件(因为IPv6前缀会改变)?
解决这些问题的正确方法是什么? 我可以使用机器总是有相同的IP? 即使这个IP是公开的? 我听说过IPv6中的私有IP空间,这是否与IPv4的方式一样,还是“追加”到我的IPS前缀? 机器究竟如何获得IP? 他们应该configuration为静态?
谢谢。
你在这里有很多select。
其中一个假设是IPv6,一切都可能会有几个IP地址。 一开始你有链接本地地址( fe80::地址),以及你分配的任何地址。 那是两个 该文档明确指出接口将具有本地链接地址,唯一本地地址( fc00::/7某处)以及一个或多个全局地址的情况。
在这样的情况下,你有一个ULA,你已经configuration了自己的资产来使用,并且在ISP改变时永远不会改变。 内部访问不会受到影响,因为您pipe理该地址空间。 如果您必须更换ISP,并且没有自己的子网分配,则主要的问题将是pipe理可公开访问的地址……这是我们目前IPv4所遇到的问题。
但是再回到那个“多重地址”的东西。 IPv6假定你有多个。 如果您正在进行ISP更改,请同时进入并分配两个地址范围。 您的公共资产将同时拥有两个地址,这将允许互联网上的DNS高速caching清除条目并使用新的地址。
无论如何,这就是理论。 单个networking堆栈如何处理同一接口上不同网段上的多个地址,而无需VLAN …这就是操作系统。
综上所述: