我即将部署 NAT64,我注意到可以使用自己的前缀而不是“众所周知的前缀”。现在我可以想象在复杂的场景中,多个 NAT64 网关为不同的前缀提供服务,这时这样做是必要的。但是对于具有 2 个 VRRP 路由器的相当简单的配置,使用自己的前缀有什么好处吗?
答案1
使用自己的前缀的优点是您可以通过互联网路由它。这样,您自己网络之外的用户就可以使用它。这是否是一个功能取决于您计划做什么
答案2
为每个 NAT64 使用不同的前缀的一个优点是可以优雅地“耗尽”NAT64 进行维护。
NAT64(与 NAT44 类似)是一个有状态的过程,因此如果您有两个独立的 NAT64 服务于相同的前缀,并且您将客户端流量从一个重新路由到另一个,您将立即中断所有活动连接。
另一方面,如果您的 NAT64 使用不同的前缀,并且您使用 DNS 来引导客户端流量,您可以将新连接移动到不同的 NAT64,同时允许现有连接在现有 NAT64 上完成,通过在切换 DNS 和关闭 NAT64 进行维护之间等待一段时间,您可以减少中断的活动连接数。