所以,我的SiXXS的POP似乎陷入困境,我正在考虑转向HE。 这个想法是连接到HE,改变radvd设置和…许多人认为:
UFW,特别是在笔记本电脑中,它只允许从某些RFC1918地址和我的全球IPV6地址访问一些开发服务
我的服务器有固定的IPv6地址,以便于DNS设置
某些软件需要对设置中的“本地”地址提供某种types的引用(如squid acls或libvirtnetworking)
等等
所以我的问题是:处理这个问题的最好方法是什么?假设明天我需要更换我的隧道代理,或者出于任何原因需要更改我的前缀并使用另一个提供程序作为备份,我是否真的需要审查我所有的设置? 我能想到的唯一的解决scheme是我不喜欢的ULA和NAT(或ULA加全球地址,但我认为这个设置是不推荐的)
(如果我理解正确的话,一个可能的解决scheme是移动IPv6,但是现在真的是一个select吗?有多less提供者使用它?)
总结:我有什么select来简化更改networkingIPv6前缀的pipe理任务?
UPDATE
非常感谢你的回答,但是我认为我留下了一些对这个问题很重要的事情: https : //en.wikipedia.org/wiki/IPv6_address#Default_address_selection给出了一个select偏好表,如果你有多个地址。 由于SiXXS和HE都使用2001 ::前缀,这意味着(如果我正确读取表),全局地址将始终被选中,而不是ULA。 所以,如果我设置鱿鱼来限制基于ULA的访问,它将无法工作,因为所有的客户端将标识自己的全球地址。 还有一个关于同一个问题的问题,但是使用ULA和全局地址的答案是可行的,因为公共前缀是2000 ::在这种情况下。
我是对的?还是我错在地址偏好?
移动IP不适合这种情况。 这是为什么当你从他们的家庭networking设备到另一个networking,但你仍然希望他们使用他们的原始地址。 家庭networking必须可达。
对于只需从自己的networking中可以访问的服务,您可以使用ULA进行稳定寻址。 您可以使用ULA与glibal地址并列以具有稳定的内部地址和全局连接。 你需要pipe理每个networking的两个前缀,所以这可能是一些额外的工作。
而对于全球地址:是的,如果你从一个ISP切换到另一个,那么你将需要重新编号的一切。
ULA( FD00::/8 )可以用来设置这个来简化事情。 您可以根据需要设置/ 64前缀(如果您担心路由别人的ULA前缀,SiXXS会维护一个registry),并部署(encryption的)VPN来连接它们。 然后,您的安全关键型服务只能接受来自FE80::/10 , FC00::/7和::1/128stream量,并且不会直接暴露给互联网。 这些地址大致相当于仅在环回和RFC1918地址上进行监听(尽pipeFE80::/10实际上更像APIPA, 169.254.0.0/16 FE80::/10 )。
如果你要重新编号,你应该(你绝对不能继续使用你的SiXXS任务中的地址,因为他们会被淘汰,你将面临互操作性问题),你应该把这些服务重新编号为ULA。 然后,下次更换提供者时,您不必重新编号这些本地东西。 在这种情况下,不需要NAT,因为每个主机都可以有很多地址(例如一个本地链接,ULA和互联网地址,或者每个地址都有一些)。 这不是不推荐,这正是你应该做的。
与IPv6的想法是,每个主机有很多的地址,并可以使用它们为适当的目的。 利用这个。