Migrando do IPv4 para o IPv6 com três redes WAN, 1 LAN

Navegue suas respostas
1

Eu estou em uma ligação agora. Aqui eu tenho essa coisa maravilhosa chamada Google, mas estou perplexo por recursos que me permitirão desenvolver melhor meu desejo básico.

Eu corro na internet para um grupo local de interesse especial - onde temos três conexões WAN de classe executiva que são transmitidas através do PacketFilter no FreeBSD (bloqueando todas as conexões de entrada exceto aquelas previamente estabelecidas e alguns serviços selecionados para administração remota - I ' Temos filas de prioridade configuradas para garantir HTTP / IMAP rápido e carga balanceada para 27 usuários com muita largura de banda.

Eu quero simplificar e preservar o fim do ócio, mas hesito em definir as coisas para que meus usuários possam fazer exatamente a mesma coisa, exceto com a esperança de reduzir a dor de cabeça do NAT. Existe algum recurso que possa me atualizar sobre o que eu quero fazer?

    
por Ben 30.09.2010 / 17:32

1 resposta

4

Parece que você está usando o IPv4 NAT para várias famílias nas três conexões WAN no momento. Este é um dos casos de uso menos suportados para o IPv6 no momento, embora haja alguns padrões de rascunho em andamento que melhorarão um pouco a situação. Haverá algumas compensações, no entanto.

Assumirei que todas as três conexões são feitas por provedores diferentes e cada uma atribuiu a você / 48 de seu próprio espaço de endereçamento. Provavelmente, a melhor maneira de fazer isso com a tecnologia disponível hoje é anunciar os três prefixos na LAN, de modo que cada host tenha um endereço de cada provedor. Para o failover automático, você pode monitorar cada link e definir a vida útil preferida do prefixo apropriado como zero quando o link correspondente for desativado. Você terá que usar o roteamento de origem no roteador para que os endereços de origem apropriados saiam dos links corretos.

Você ainda poderá aplicar filas de prioridade em cada link do ISP, mas moverá a seleção do ISP (equivalente à seleção de endereço de origem aqui) do roteador para o host final. Você pode influenciar isso com a tabela RFC3484, mantida em /etc/gai.conf nos sistemas Linux; Não tenho certeza do que o equivalente é outros sistemas operacionais, mas deve ser configurável. Há um rascunho do IETF (rascunho-fujisaki-6man-addr-select-opt-00) para distribuir essas informações por meio do DHCPv6.

Se você também executa servidores internos, convém usar um prefixo ULA (Unique Local Addressing) internamente também e usar os endereços ULA no DNS interno. Dessa forma, as falhas do ISP não afetarão as comunicações internas.

Se você tiver controle da seleção de ISP no roteador é importante para você, dê uma olhada nos rascunhos do NAT66. Não tenho certeza se ainda há código em execução para eles, mas ele fornece o mesmo tipo de independência do ISP que o NAT44. Ele quebra o endereçamento de ponta a ponta, mas como ele só troca os prefixos é sem estado e pode suportar conectividade de ponta a ponta, por isso é um pouco menos prejudicial do que a NAT da v4.

    
por 03.11.2010 / 21:54

Tags

Mudando as fontes do pacote Debian Devo usar Unidades Organizacionais ou Grupos no Server 2008?