想象一下这样的 IPv4 设置,只是规模要大得多:
10.0.0.1 = Nat Router
10.0.0.2 = Business Server A
10.0.0.3 = Business Server B
10.0.0.4 = Workstation A
10.0.0.5 = Workstation B
10.0.0.6 = Workstation C
工作站使用其 IP 地址访问服务器,非常简单。工作站和服务器通过 nat 路由器访问路由器,非常简单。
现在,转到 ipv6。不再有 nat。您有类似以下内容的内容:
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0001 = firewall
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0002 = Business Server A
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0003 = Business Server B
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0004 = Workstation A
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0005 = Workstation B
xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy:0006 = Workstation C
我理解前缀是由您的 ISP 提供的。如果您使用这些来访问您所在位置内的服务器,并且前缀发生变化,您将失去访问权限(直到您修复它)。或者,假设您的调制解调器或 ISP 由于某种原因关闭,并且您丢失了前缀,因为它无法分发它。或者,也许您会注意使用 CradlePoint 或类似产品快速切换到备用 ISP。
使用 ipv4,ISP 并不重要,您的内部设备永远不会看到 ISP 提供的地址。只需更换一根电缆,您就可以在短时间内轻松切换 ISP。
至少就我的理解而言,有了 ipv6,没有了 NAT,ISP 就可以控制你的内部 IP 地址。更改外部地址可能不是什么大问题,但更改内部地址会造成很大的混乱。
如今许多公司采用的解决方案只是停留在 IPv4。
针对这种情况的 IPv6 解决方案是什么?我知道在很多情况下 NAT 都是不好的,但在这种情况下,它实际上保持了内部网络的运行。
答案1
您可以使用唯一本地地址此外您的全球 IPv6 地址,以提供内部网络内的连接。
您只需选择一个随机的 ULA 前缀(它必须是随机的;不要尝试使用 fd00:: 或您从脑海中想出来的东西;请访问 ULA 生成器网页)并开始分配子网,从边缘开始向内,与全局子网相同。
请注意 ULA 地址不能到达全球互联网或反之亦然。全球连接仍需要全球地址。但纯粹的内部通信可以永远使用 ULA 地址。