需要:在一个固定的IP地址的互联网主机全堆栈自托pipe 人们希望在没有ISP提供足够服务的地区使用固定的IP地址进行自主托pipe。 他们提供了一个IP地址,每周更换至less一次,并且声誉不佳(有关垃圾邮件)。 不pipe是什么原因,一个固定的IP地址是绝对需要的(实际上,这个地址将是whois数据库中的一个域的粘合logging之一,用来托pipe一个全栈的DNS-mail-http-everything服务器,但是实际的原因这并不重要,我们只需要说一个固定的IP就可以了)。 怎么做 ? 有一个合理的解决scheme,让主机可以在一个固定的IP地址? 无解 dynamicDNS是一个非解决scheme。 由于以下原因,less数用户不需要托pipe邮件服务器就可以轻松访问高级服务:(1)增加了单点故障,(2)人们使用通常的dynamicDNS提供程序报告延迟更新, (3)改变IP打破了现有的TCP连接,(4)不断变化的IP把你的邮件服务器放在信誉不好的IP上,而不能在RBL服务上注册,(5)从根本上dynamicDNS来得远,你不能更新一个假设固定IP的whois粘连logging,你显然不能自己托pipe一个CNAME到dynamicDNS服务的DNS服务器。 可能的解决scheme? 使用某种forms的隧道来让服务器通过固定IP(v4或v6)通过像http://tunnelbroker.net/这样的服务可达。 隧道可以用于所有的stream量,需要固定IP的部分stream量(DNS,邮件,HTTP服务器),也可以是一个自托pipe的dynamicDNS(可以提供不同的主机名称,可以随时解决到可变IP地址,而不需要依靠外部的dynamicDNS)。 可变地址将用于客户端活动,网页浏览,下载,例如在对等networking上共享Linux发行版ISO)。 优点:(1)在堆栈中低得多,提供了一个固定的IP兼容的胶水logging和上面的所有堆栈。 (2)在ISP地址改变的情况下,到固定IP地址的TCP连接没有中断,虽然在隧道重新configuration时可能会暂停。 缺点:另一个单点故障,ISP地址更改停机? 问题 这是有道理的,还是会因为某些原因失败或不切实际? 隧道工作会好吗? 当ISP提供的IP地址发生变化时,停机时间如何?
所以,我已经相信只有IPv6的客户端可以通过使用诸如:: ffff:0:74.125.226.80(这将是google.com的地址)这样的地址来访问IPv4服务器。 我还没有IPv6,但我可能会很快。 我有一个miredo / teredo隧道build立,我可以ping正常的IPv6地址就好了,但是当我运行: ping6 ::ffff:0:74.125.226.80 它失败(目的地不可达:地址不可达) 我误解了什么? 我是否可以通过IPv6连接实际访问IPv4主机?
开始感谢您的未来帮助:) 我想知道是否有可能将我的HA包装在我的油漆上(请原谅我的质量)。 我还想知道在HA和服务器出现故障的情况下,它如何与ipv4故障切换块配合使用? 我的最后一个问题,在我的iSCSI上,如果硬盘驱动器崩溃的话,数据丢失,如果我理解正确的话? 所以我想知道你是否需要进行RAID或备份? 而不会失去太多的空间^^ 提前谢谢,我为我的英语道歉。 亲切
和我们很多人一样,我有一个apache服务器(2.2.15,加上补丁),上面有很多虚拟主机。 可以肯定的是,我有更多的IPv4地址,这就是为什么我使用NameVirtualHost在同一IPv4地址上运行大量IPv4地址的原因。 我忙着试图让我所做的一切都支持IPv6。 这个服务器现在有一个路由/ 64,这让我很多v6地址扔掉。 我试图find的是一个简单的方法来告诉每个v4-NameVirtualHost,它也应该作为一个独特的ipv6地址虚拟主机。 我真的不想每次定义虚拟主机两次。 有谁知道一个优雅的方式来做到这一点? 或者做一些可比较的事情,以防在我的问题中embedded任何危险的无知的假设?
有状态的TCP应该要求后续数据包到达同一台服务器。 (无状态)HTTP运行在TCP之上,而CDN可以使用任意播。 那么TCP如何与anycast协同工作呢? 如果syn和ack转到不同的服务器呢? 我想我已经听说Google有一些解决scheme,但我不确定。 请回答IPv4和IPv6,如果有任何区别。
我的三核心交换机Nortel ERS 8600与IPv6兼容。 但是,在迁移到IPv6的过程中,是否还需要检查基于VLAN的校园网中边缘/分布交换机的兼容性?
作为一个组织,我们刚刚要求我们的第一个IPv6分配。 目前,我们是一个完全的IPv4组织,在我们的边缘路由器上configuration了一个全球IPv4地址分配,并通过边缘防火墙(主要)用于NAT到内部托pipe的带有私有IPv4地址的Web服务器。 我明白,使我们的面向外部的服务可用于IPv6互联网的一种方式是在整个内部networking上实现IPv6双栈,并将全球可访问的IPv6地址(除了其现有的IPv4地址之外)直接分配给这些服务器。 然而,即使在阅读了关于IPv6过渡技术以及IPv6在IPv6世界中的地址转换技术的文章和文章之后,我仍然不能完全确定我们是否可以复制我们现有的设置,但是使用IPv6地址,也就是说,在我们的边缘路由器上configuration一个全球可路由的IPv6接口,在我们的防火墙上有一个关联的IPv6“外部”接口,并且简单地将1:1 NAT全局地面对IPv6地址到IPv4地址? 这显然是基于这样一个原则,即我们与ISP拥有IPv6 BGP对等协议,并且RFC1918满足了我们的内部寻址需求,但是我们希望使所选的外部服务IPv6可访问。
现在,我们有一个服务器机架。 现在每个服务器至less有2个IP地址,一个用于公共接口,另一个用于私人。 拥有SSL网站的服务器拥有更多的IP地址。 我们也有类似configuration的虚拟服务器。 专用networking 专用范围当前仅用于备份和监控。 它是一个千兆端口,接口使用率通常不会很高。 还有其他技术我们正在考虑使用,将使用此端口: iSCSI(实现通常build议专用一个接口,这将是另一个IPnetworking), VPN访问私有范围(我宁愿避免) 专用数据库服务器 LDAP 集中configuration(如木偶) 集中logging 我们的DNSlogging中没有私人地址(只有公开地址)。 对于我们的服务器使用正确的IP地址为正确的接口(而不是硬编码的IP地址)可能需要build立一个私人的DNS服务器(所以现在我们添加2个不同的DNS条目到2个不同的系统)。 公共networking 我们的公共范围有各种各样的服务,包括networking,电子邮件和FTP。 我们的networking和“公共”networking之间有一个硬件防火墙。 我们有一个(比较安全的)方法来指示防火墙打开和closures我们当前IP地址的pipe理访问(web界面,ssh等)。 在讨论的任一解决scheme中,基于主机的防火墙也将被configuration。 公共networking当前运行在专用的20Mbps链路上。 有几个具有快速以太网端口的传统服务器,但他们计划退役。 所有其他生产箱至less有2个千兆以太网端口。 stream量较大的服务器有4-6个可用(目前没有超过2个千兆端口)。 IPv6的 我想从我们的ISP得到一个IPv6前缀。 所以至less每个“服务器”至less有一个IPv6接口。 我们仍然需要保留IPv4收件人,并可用于旧版客户端(至less是networking服务器和电子邮件)。 我们现在有两个IPnetworking。 添加公共IPv6地址将使它三。 只使用IPv6? 我正在考虑倾销私有IPv4范围,并将IPv6范围作为所有通信的主要手段。 如果一个接口开始达到其容量,则利用新的空闲接口创build一个中继。 它的优点是,如果公共或私人stream量需要超过1Gbps。 每个接口的stream量已经被定期分析以预测未来的带宽使用情况。 在极less数情况下,带宽意外峰值:利用QoS来确保stream量(如我们有限的SSH访问)正确地优先化,这样可以纠正问题(如果可能的话,我们的WAN现在是瓶颈)。 它还具有不需要为每个私人地址input条目的优点。 我们可能有私人的DNS(或者仅仅是LDAP),但是它的范围要小得多,而且要复制的条目要less一些。 概要 我试图使这个networking尽可能“简单”。 同时,我想确保它的可靠性,可升级性,可扩展性和(最终)冗余性。 拥有一个IPv6networking和传统的IPv4networking似乎是我的最佳解决scheme。 关于为两个networking使用分配的IPv6地址,在一个networking上共享可用带宽(如果需要,还可以使用更多的中继): 是否有技术上的缺点(限制,缓冲区,可扩展性)? 除了上面提到的防火墙,还有其他的安全考虑吗? 是否有规定或其他安全要求(如PCI-DSS),这不符合? 有没有典型的软件来build立一个没有IPv6支持的Linuxnetworking? (伐木,ldap,木偶) 还有一些我没有考虑的事情?
我们从一张图开始: 我们可以看到一个“典型”的IPv4公司networking: 互联网通过代理访问 “其他公司”通过专用代理进行访问 直接访问本地资源 所有计算机都有一个proxy.pac文件,用于指示使用哪个代理或是否直接连接。 计算机只能访问本地DNS(例如,没有用于google.com的名称parsing)。 顺便说一句…公司不尊重RFC1918内部使用公共地址! (历史原因)。 互联网代理的使用明确使得不会有问题。 如果我们迁移到IPv6呢? 第1步:IPv6互联网接入 IPv6中的Internet访问非常简单。 的确,只需连接Internet IPv4和IPv6中的代理即可。 内部networking无关: 步骤2:内部networking中的IPv6和IPv4 为什么不直接使用完整的IPv6networking? 因为总是有旧的服务器不兼容的IPv6 .. 选项1:与具有代理pac的IPv4相同的体系结构 这可能是最简单的解决scheme。 但这是最好的吗? 我认为向IPv6的过渡是一个不用打扰这个代理pac的机会! 选项2:具有透明代理的新体系结构,没有proxypac,recursionDNS 哦,是的! 在这个新架构中,我们有: Explicit Internet Proxy成为Transparent Internet Proxy Local DNS成为Local DNS的Normal Recursive DNS + authorative 没有proxypac Explicit Company Proxy成为Transparent Company Proxy 路由 内部路由器将appx.ext.example.com的IP重新映射到Company Proxy 。 默认网关是Transparent Internet proxy 。 问题 你对这个IPv6架构有什么看法? […]
我正在做一些IPv6相关的testing,我想完全禁用我的IPv4在Linux上的testing,但找不到任何容易的地方做到这一点。 我如何使我的IPv6成为唯一活跃的IPv6?