我还没有在家庭电脑上使用GoGoNet之类的4to6隧道技术以外的IPv6工作。 我已经阅读了它如何以一般方式工作。 没有NAT(或build议),每个客户端使用公共ipv6地址,我明白继续使用防火墙。 根据我的理解,如果没有使用NAT,UAL和ARIN给你自己的全球范围,这将意味着您的LAN上的所有系统上的ipv6地址将来自您的isp提供的范围。 如果您更改ISP,会发生什么情况? 这是否意味着你必须改变你的整个地址范围?
在典型的ipv4 windows商店中,我可能会遇到这样的情况:
Site1 Lan IPs: 192.168.1.0/24 Site2 Lan IPs: 10.0.0.0/24 Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable) Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable) Site-to-site VPN via firewalls Site1: Lan IP, Public IP:Port Hardware firewall/router - 192.168.1.1, 11.12.13.1 Windows AD DC server (AD DNS server) - 192.168.1.10 Windows Exchange (email) - 192.168.1.11, 11.12.13.2:25+443 Windows RDS (term server) - 192.168.1.12, 11.12.13.3:3389 Workstations (via DHCP) - 192.168.1.100+ Site2: Hardware firewall/router - 10.0.0.1, 20.30.40.1 Windows AD DC server (AD DNS server) - 10.0.0.10 Windows IIS (webserver) - 10.0.0.11, 20.30.40.2:80 Workstations (via DHCP) - 10.0.0.100+ 服务器有静态分配的IP地址,DNS服务器必须和其他DNS服务器,因为防火墙通过IP地址input(vs主机名)端口转发到服务器。
现在,如果我想将其设置为只有ipv6的环境? 一切仍然是静态分配的服务器和dhcpv6到工作站相同吗?
但是,如果我切换到另一个isp那意味着我需要更改所有服务器的IP地址? 如果我有100台服务器呢? 我想我可以在服务器上使用dhcpv6,但是我还没有看到允许通过主机名或内部dns(sonicwall,juniper,cisco等)进行端口转发的biz级防火墙,只是本地ip(至lessipv4)。 而DNS服务器仍然需要静态IPS。
也不是说,在改变lan ipv6 ips过渡期间,我的服务器可能通过互联网将lanstream量发送到我的旧块,因为它不再是本地lan? 至less从技术angular度来说,我知道不太可能有人会很快使用旧的块,并且可能会阻止在防火墙上。
我听起来好像每个人都可以获得自己的perm分配ipv6块,但我知道这将使全球路由表不可用的大。
更新基于下面的答案,我更新了上面的示例位置,所以这将是ipv6的等效?
Site1 ULA: fd80::192:/64 Site2 ULA: fd80::10:/64 Site1 Public IP: 2000:1112:1301::/48 Site2 Public IP: 2000:2030:4001::/48 Site-to-site VPN via firewalls Site1: Link-Local, ULA, Public Hardware firewall/router - fe80::1, fd80::ABCD:1, 2000:1112:1301::1 Windows AD DC server (DNS) - fe80::10, fd80::ABCD:10, 2000:1112:1301::A Windows Exchange (email) - fe80::11, fd80::ABCD:11, 2000:1112:1301::B Windows RDS (term server) - fe80::12, fd80::ABCD:12, 2000:1112:1301::C Workstations (via DHCP) - fe80::100+, fd80::ABCD:1xx, 2000:1112:1301::10+ Site2: Link-Local, ULA, Public Hardware firewall/router - fe80::1, fd80::ABCD:2, 2000:2030:4001::1 Windows AD DC server (DNS) - fe80::10, fd80::ABCD:20, 2000:2030:4001::A Windows IIS (webserver) - fe80::11, fd80::ABCD:21, 2000:2030:4001::B Workstations (via DHCP) - fe80::100+, fd80::ABCD:2xx, 2000:2030:4001::10+
每个站点自己的系统会通过Link-Local进行通讯,Site-to-Site会互相通话ULA(通过VPNencryption),世界(包括服务)将通过公共IP进行通话?
肯定有一些机制可以帮助你。
对于您的networking中的系统之间的内部LAN通信,有唯一的本地地址。 把它们想象成RFC1918的地址; 他们只会在你的networking中工作。 您可以使用这些地址进行networking边界内的任何通信; 只需从fd00::/8一些networking, fd00::/8让路由器开始广告它们。
在正常的部署中,这将意味着您的节点都拥有(至less)3个IPv6地址; 一个链接本地的fe80::/64地址(它只能与其广播域上的其他节点通信),一个唯一的本地fd00::/8地址(可以与局域网中的所有地址对话)以及一个公共地址。
现在,这仍然意味着当你改变ISP的时候,你正在对所有东西重新编号(无论如何,对于可公开寻址的节点,假设你不拥有IPv4空间),只要你不需要担心所有的内部沟通,可以保持独特的本地范围。
这可能涵盖您的担忧 – 但也有NPTv6提案,目前有一个实验性的RFC 。 这将允许您将公共前缀转换为networking边缘的专用范围,这意味着在更改ISP时不会在内部重新编号,并且可以无缝地使用具有不同分配地址的多个ISP(永久或在提供商的过渡期间更改)。
对于内部服务(terminal服务器,内部邮件服务器,打印机,Web代理等),您可以在fd00:/ 8下的唯一本地块内使用站点本地地址。 这是devise有一个/ 48块产生的,你可以分出/ 64个人网站。 你可以有一个/ 64个使用这个模型的数千个站点。 使用这种寻址scheme的服务器和服务将免于ISP的变化。 如果网站通过互联网连接,您将需要在这些网站之间传送这些地址。
注意:唯一的本地块会遇到与IPv4专用地址块相同的问题。 但是,如果随机化FD后面的40位,那么发生碰撞的可能性就不大。
客户端计算机不需要Internet上的一致IP地址。 有隐私选项会定期生成新的地址,以通过IP地址中断来跟踪客户端。 如果你的路由器运行一个radvd(路由器通告守护进程)服务,那么你的客户端可以生成自己的地址。 (路由器通告标识网关,并且可以提供DNS服务器列表)。使用radvd IPv6replace基本的DHCP服务。 零configuration可以用来允许发现许多DHCP将被用来宣布的服务。 客户端计算机的地址应该与您的Internet可访问服务器使用的不同/ 64个地址块中。
DMZ(非军事区)是互联网可访问的服务器和服务应该驻留的地方。 当您的ISP改变时,这些地址可能会改变。 这些可以驻留在单个/ 64中,这将使地址更简单。 由于IPv6需要多个地址支持,因此您可以连接新的ISP并按顺序执行切换,然后断开原始ISP连接。
Unique local block: fd33:ab:de::/48 Site 1: fd33:ab:de:1::/64 Site 2: fd33:ab:de:2::/64 Site 1 /48: 2000:1112:1301::/48 Site 1 DMZ: 2000:1112:1301:1:/64 (set on servers) Site 1 Hosts: 2000:1112:1301:2:/64 (via radv) Site 2 /48: 2000:2030:4001::/48 Site 2 DMZ: 2000:2030:4001::/64 Site 2 Hosts: 2000:2030:4001:2:/64
您可以使用任何您想区分DMZ和您的主机区域的值。 您可以像上面的站点2那样为DMZ使用0。 您的ISP可能会提供比/ 48更小的块。 RFCbuild议他们可以细分64分配/ 56分配。 这将限制你可以分配的范围/ 64。