Alocação dinâmica de endereços locais do site IPv6

0

Estou interessado em hospedar vários serviços em um único host. Cada serviço (que será HTTP por causa do exemplo) atualmente usa um endereço IPv4 privado e portas diferentes (por exemplo, pode haver um serviço em 10.0.0.1:8000,: 8001,: 8002 ...) Isso funciona bem , exceto que é um pouco inconveniente que eu não possa usar a porta bem conhecida.

Estou imaginando que seria legal dar a cada serviço um endereço único local e a porta padrão. Então, eu poderia adicionar dinamicamente entradas de DNS e, de repente, ter nomes úteis / memoráveis (service-1.mydomain.com:80, service-2.mydomain.com:80, ...).

Infelizmente, não consigo encontrar muita informação sobre como adicionar endereços IPv6 adicionais configurados automaticamente. A manpage da ferramenta Linux (CentOS 6) ip requer que você especifique o endereço que deseja adicionar. Eu prefiro que ele seja selecionado automaticamente, como com a configuração automática sem estado. Isso é possível? Se não, eu suponho que eu possa tentar implementar RFC4319 eu mesmo, mas isso soa muito parecido com o tipo de coisa que já deveria existir.

    
por Steven Schlansker 16.07.2012 / 23:43

2 respostas

2

Dois comentários:

  1. Os endereços do site local foram preteridos por algum tempo. Você deve usar Unique-Local-Addresses (ULA), RFC 4193 . Você pode gerar você mesmo, mas o site SixXS tem um bom gerador.

  2. Se você deseja executar serviços em endereços IP, isso significa que você precisará pelo menos colocar esses endereços em configurações ao configurar os serviços, colocar esses endereços no DNS etc. Se você permitir que o sistema configure automaticamente os endereços no sistema, você corre o risco de que os endereços mudem inesperadamente.

    Eu vi isso acontecer. Um servidor teve uma falha de hardware, então alguns hardwares foram substituídos, incluindo os adaptadores de rede. Como a configuração automática depende dos endereços MAC dos adaptadores de rede, os endereços IPv6 também mudam de repente. O administrador de sistemas não percebeu que ele tinha que reconfigurar os serviços, atualizar os registros de DNS, etc. Então os serviços foram quebrados ...

Então: o melhor a fazer é usar os endereços ULA e configurá-los estaticamente nos servidores.

    
por 17.07.2012 / 00:29