Eu não trabalhei com o IPv6 fora do tunelamento 4to6 no meu PC em casa com coisas como o GoGoNet. Eu li sobre como funciona de uma maneira geral. Nenhum NAT é necessário (ou sugerido) e cada cliente usa um endereço ipv6 público e eu entendo o uso contínuo de firewalls. Pelo que entendi, sem o uso de NAT, UAL e obtendo o ARIN para fornecer sua própria faixa global, isso significaria que o endereço ipv6 em todos os sistemas na sua rede seria de um intervalo fornecido pelo seu provedor. O que aconteceria no caso de você mudar seu ISP? Isso significaria que você precisa alterar todo o seu intervalo de endereços de lan?
Em uma loja típica de windows ipv4, posso ter uma situação como essa:
Site1 Lan IPs: 192.168.1.0/24
Site2 Lan IPs: 10.0.0.0/24
Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable)
Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable)
Site-to-site VPN via firewalls
Site1: Lan IP, Public IP:Port
Hardware firewall/router - 192.168.1.1, 11.12.13.1
Windows AD DC server (AD DNS server) - 192.168.1.10
Windows Exchange (email) - 192.168.1.11, 11.12.13.2:25+443
Windows RDS (term server) - 192.168.1.12, 11.12.13.3:3389
Workstations (via DHCP) - 192.168.1.100+
Site2:
Hardware firewall/router - 10.0.0.1, 20.30.40.1
Windows AD DC server (AD DNS server) - 10.0.0.10
Windows IIS (webserver) - 10.0.0.11, 20.30.40.2:80
Workstations (via DHCP) - 10.0.0.100+
Os servidores têm lanches estaticamente atribuídos, os servidores DNS precisam e os outros também, já que o firewall faz o encaminhamento de porta para servidores através de endereços IP que você digita (vs hostnames).
Agora, se eu quisesse configurar isso como um ambiente somente para ipv6? Tudo seria o mesmo com os servidores estaticamente atribuídos e o dhcpv6 nas estações de trabalho?
Mas, se eu mudar para outro isp, isso significaria que eu preciso alterar o endereço IP de todos os servidores? E se eu tiver 100 servidores? Eu acho que posso usar dhcpv6 nos servidores, mas eu não vi um firewall de classe de negócios que permitia o encaminhamento de porta via hostname ou dns interno (sonicwall, zimbro, cisco, etc) apenas ip local (atleast para ipv4). E o servidor DNS ainda precisa de ips estáticos de qualquer maneira.
Além disso, isso não significaria que, durante a transição da alteração de lan ipv6 ips, meus servidores podem estar enviando tráfego de lan pela internet para meu bloco antigo, já que não é mais uma lan local? Pelo menos em termos técnicos, eu entendo que é improvável que alguém use o bloco antigo tão rapidamente e que ele possa ser bloqueado no firewall.
Eu acho que seria ótimo para todo mundo ter seu próprio ipv6 atribuído perm, mas eu entendo que isso tornaria a tabela de roteamento global inutilmente grande.
Atualizar
Com base nas respostas abaixo, atualizei o local do exemplo acima e isso seria o equivalente ao ipv6?
Site1 ULA: fd80::192:/64
Site2 ULA: fd80::10:/64
Site1 Public IP: 2000:1112:1301::/48
Site2 Public IP: 2000:2030:4001::/48
Site-to-site VPN via firewalls
Site1: Link-Local, ULA, Public
Hardware firewall/router - fe80::1, fd80::ABCD:1, 2000:1112:1301::1
Windows AD DC server (DNS) - fe80::10, fd80::ABCD:10, 2000:1112:1301::A
Windows Exchange (email) - fe80::11, fd80::ABCD:11, 2000:1112:1301::B
Windows RDS (term server) - fe80::12, fd80::ABCD:12, 2000:1112:1301::C
Workstations (via DHCP) - fe80::100+, fd80::ABCD:1xx, 2000:1112:1301::10+
Site2: Link-Local, ULA, Public
Hardware firewall/router - fe80::1, fd80::ABCD:2, 2000:2030:4001::1
Windows AD DC server (DNS) - fe80::10, fd80::ABCD:20, 2000:2030:4001::A
Windows IIS (webserver) - fe80::11, fd80::ABCD:21, 2000:2030:4001::B
Workstations (via DHCP) - fe80::100+, fd80::ABCD:2xx, 2000:2030:4001::10+
Cada site próprio sistema iria falar via Link-Local, Site-to-Site iria conversar uns com os outros ULA (encypted pela VPN) e o mundo (incluindo serviços) iria falar via IPs Públicos?