IPv6: Nenhum endereço NAT / local + ISP offline

3

Eu tenho lido alguns artigos sobre o IPv6 e atualmente estou jogando com alguns endereços em um VPS.

Recentemente, eu estava pensando em uma rede IPv4 típica de casa / escritório. Estamos acostumados a ter um servidor DHCP local em execução fornecendo IPs privados, RFC1918 para nossas máquinas e usando o NAT para traduzir o tráfego entre um IP público fornecido pelo ISP e nossa rede interna.

Eu entendo que a tradução de NAT foi apenas uma medida para lidar com o fim do IPv4 e como temos muito espaço de endereçamento IPv6 disponível, podemos dar a cada computador no mundo um IPv6 único e não se preocupar com isso - A segurança de rede ainda será abordada por firewalls de uma maneira NAT que não bloqueia tudo.

No entanto ... Se cada host tiver um IPv6 público, o que acontecerá com a minha rede se o ISP morrer / alterações / rede externa estiver inativo por algum motivo? Como posso garantir a comunicação local? Como posso evitar ter que reconfigurar muitos softwares em caso de mudança no ISP (já que o prefixo IPv6 mudará)?

Qual seria a maneira correta de abordar essas preocupações? Posso interlay fazer uso de uma máquina sempre tem o mesmo IP? Mesmo que esse IP seja público? Já ouvi falar de um espaço IP privado no IPv6, funciona da mesma maneira que o IPv4 ou "anexa" ao meu prefixo IPS? Como as máquinas obtêm seus IPs afinal? Eles devem configurá-los como estáticos?

Obrigado.

    
por TCB13 22.05.2015 / 15:50

1 resposta

7

Você tem muitas opções aqui.

Uma das suposições incluídas no IPv6 é que provavelmente tudo terá vários endereços IP. No início, você tem os endereços locais de link (os endereços fe80:: ), bem como o endereço que você está atribuído. Isso é dois. A documentação deixa claro que os casos em que uma interface terá um link-local, um único endereço local (em algum lugar em fc00::/7 ) e um ou mais endereços globais.

Em casos como esse, você tem um ULA que configurou seus próprios recursos para usar e que nunca será alterado quando o ISP for alterado. Os acessos internos não serão afetados por isso, já que você gerencia esse espaço de endereço. Se você precisar alterar o ISP e não tiver uma alocação de sub-rede para chamar de sua, os principais problemas serão gerenciar os endereços acessíveis publicamente ... um problema que atualmente temos com o IPv4.

Mas volte àquela coisa de "endereço múltiplo" novamente. O IPv6 assume que você terá vários. Se você estiver fazendo uma alteração no provedor de serviços de Internet, obtenha os dois por um tempo e distribua os dois intervalos de endereços. Seus ativos públicos terão os dois endereços por um tempo, o que deve permitir que os caches de DNS permaneçam na Internet para limpar as entradas e usar o novo.

Essa é a teoria, de qualquer maneira. Como pilhas de rede individuais lidam com vários endereços em diferentes segmentos de rede na mesma interface sem VLANs ... é o SO.

Em resumo:

  • Se você estiver usando um intervalo de endereços locais exclusivos internamente, as alterações (ou a disponibilidade) do ISP não afetarão você no fornecimento de recursos internos.
    • Lembre-se de que você recebe um intervalo de sub-rede uma vez e configura isso em sua infraestrutura de rede. Sua infraestrutura continuará distribuindo endereços mesmo que a conexão com o upstream esteja inativa.
  • O IPv6 está claro que vários endereços são JUST FINE. Se você estiver mudando de provedor de serviços de Internet, execute ambos em sua rede enquanto o corte de DNS acontece e você deve estar bem.
por 22.05.2015 / 16:10