我正在我们的 WAN/LAN 上部署 IPv6,我将分配一个 /56。我将首先将其划分为 3 个 /64 子网。我现在的问题是 LAN 端,我是否像分配 IPv4 一样手动分配 IPv6 地址,并在没有 NAT 的情况下相应地配置防火墙?
例如,我在 LAN 上有一个 Web 服务器,地址为 192.168.1.200,WAN 为 100.200.200.200。那么我是否只需在 IPv6 端分配 2001:1100:2112:8D::8,并在防火墙上为该地址打开端口 443?
我之所以问这个问题,是因为我知道有不同的 IPv6 地址,而且它应该更加动态?
答案1
IPv6 的一个特点是,一个接口可能有多个。例如,我的笔记本电脑目前有 4 个。某些设备(如用户端点)预计会定期在其 /64 内跳转。但服务器则不会。
您可以为服务器资产分配静态地址。它们会自动为自己分配额外的动态地址,没问题。由于它们会响应请求,因此只要静态地址能穿过防火墙,它就能继续正常提供服务。如果您正在提供 Web 服务,这也使得您可以非常轻松地返回基于 IP 的虚拟主机,而不是基于名称的虚拟主机。