这不是我的专业领域,如果我完全搞错了,请原谅我。一些数据中心现在提供 IPv6 地址,每个虚拟机可能提供 100 个 IPv6 地址。这样做有什么好处?你肯定只需要一个地址和多个端口吧?让 100 个 IPv6 地址指向同一个以太网接口有什么好处?
谢谢
答案1
这有什么好处呢?
我立即想到的是每个网站或其他类似的 Web 服务一个 IP。这样你就不必担心 SNI、虚拟主机或任何此类东西。此外还有暗网蜜罐。
您肯定只需要一个地址和多个端口吧?
大多数协议无法在没有用户手动指定的情况下指定不同的端口(极少数服务可以,通常使用 SRV 记录 - 我可以想到大约 3 个实际使用 SRV 记录的应用程序)。
让数百个 IPv6 地址指向同一个以太网接口会带来什么好处?
你已经问过了。
一个网卡可以分配多少个IPv6地址?
至少几万,但如果你需要更多,那么你可能做错了什么。
答案2
您可以将服务绑定到特定地址。例如,假设您有一台具有全局可路由地址的机器2001:db8:cafe:babe:20c:29ff:fe01:2345,并且您在该机器上运行 DNS 和 Web 服务器。然后,您可以添加地址,例如2001:db8:cafe:babe::53DNS 和2001:db8:cafe:babe::80HTTP(和 HTTPS)(一些纯粹主义者计算 53 和 80 的十六进制值并将它们用作接口标识符……)。这使得防火墙规则变得简单:仅允许 UDP/53 到2001:db8:cafe:babe::53,仅允许 TCP/80 和 TCP/443 到,2001:db8:cafe:babe::80等等。为了实现冗余,您可以添加 ULA,例如fc73:607:a09f:babe:20c:29ff:fe01:2345。等等。
另一个用例是 Chris S 提到的。
请记住,对于接口上的每个单播地址,主机必须加入相应的链路本地请求节点多播组。因此,您可以自由使用地址,但不应过度。