ISP 使用 DHCP-PD 为我的家庭网络提供 64 位变量前缀。
使用 IPv4 和 NAT,我可以创建具有 DHCP、内部 DNS 和一些到具有服务的子网的静态路由的稳定(固定子网)内部网络。
在 IPv6 世界中,情况变得更加复杂。请原谅我的无知,但什么是让动态配置的客户端访问动态配置的服务器上的服务的最佳解决方案?或者换句话说,如何设置在路由器(互联网连接)关闭时也可以访问的内部服务?
下面有意义吗?
- 仅具有 SLAAC 的 ISP 路由器
- 具有特定路由的附加 IPv6 路由器(无默认值) - 这可能吗?
- 适用于具有 ULA 的内部计算机的有状态 DHCPv6
- 具有允许递归查询的本地区域的 DNS 服务器
我的另一个想法是在 ISP 路由器上配置 ULA 子网,但 ULA 网络上的机器如何才能访问互联网......
有没有办法不使用 IPv6 协议上的 NAT?一些多节点服务使用 IP 地址来配置内部通信,并且不喜欢 fe80::%interface 格式。实际上,我很难说服 Chrome 使用它...
我读过一些关于如何将 IPv4 迁移到 IPv6 的指南,但它们都没有涉及包含服务的小型家庭网络。
答案1
我个人会选择 ULA。
使用 ULA 和 SLAAC(或 DHCPv6 或静态地址,无所谓)提供内部服务。将名称->ULA 地址映射添加到内部 DNS。
当路由器连接到互联网时,它将从您的提供商处获取 IPv6 前缀,并开始通过 RA 向您的网络发布通知。您的节点将获取该前缀,并在接口上配置额外的全局可路由 IPv6 地址。这些地址将用于与全球互联网的连接(有关此主题的更多详细信息,请参阅RFC6724)。
您不需要 NAT 来传出 IPv6。
如果您想将内部服务公开到全球 IPv6 互联网,情况可能会变得更加复杂。由于前缀委派的动态特性,您可能需要 NAT 和动态 DNS 之一或两者。