linux – IPv6前缀管理

前端之家收集整理的这篇文章主要介绍了linux – IPv6前缀管理前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
所以,我的SiXXS’POP似乎陷入困境,我正在考虑改为HE.这个想法是连接到HE,改变radvd设置和…许多其他想法:

> UFW,特别是在笔记本电脑中,只允许从某些RFC1918地址和我的全球IPV6地址访问某些开发服务
>我的服务器具有固定的IPv6地址,可轻松进行DNS设置
>某些软件需要对设置中的“本地”地址进行某种类型的引用(如squid acls或libvirt网络)
>等

所以我的问题是:处理这个问题的最佳方法是什么?让我们假设明天我需要更改隧道代理,或者出于任何原因需要更改我的前缀并使用其他提供程序作为备份,我真的需要吗?审查我的所有设置?我能想到的唯一解决方案是我不喜欢的ULA和NAT(或ULA加全球地址,但我认为不推荐这种设置)

(如果我理解正确的话,可能的解决方案是移动IPv6,但今天这真的是一种选择吗?有多少提供商使用它?)

总结:我有哪些选项来简化更改网络IPv6前缀的管理任务?

UPDATE

非常感谢你的答案,但我认为我留下了一些对这个问题很重要的原因:https://en.wikipedia.org/wiki/IPv6_address#Default_address_selection给出了一个选择偏好表,以防你有多个地址.由于SiXXS和HE都使用2001 ::前缀,这意味着(如果我正确读取了表),将始终选择全局地址,而不是ULA.因此,如果我设置squid来限制基于ULA的访问,它将无法工作,因为所有客户端都将使用全局地址标识自己.还有另一个关于同一问题的question,但是使用ULA和全局地址的答案都有效,因为公共前缀是2000 ::在这种情况下.

我是对的?或者我对地址偏好有误?

解决方法

移动IP不适合这种情况.当您将设备从其家庭网络转移到另一个网络时,您仍然希望它们使用其原始地址.但是必须可以访问家庭网络.

对于只需要从您自己的网络可以访问的服务,您可以使用ULA进行稳定寻址.您可以将ULA与glibal地址并排使用,以获得稳定的内部地址和全局连接.您需要为每个网络管理两个前缀,因此可能需要额外的工作.

对于全球地址:是的,如果您从一个ISP切换到另一个ISP,那么您将需要重新编号.

原文链接:https://www.f2er.com/linux/396127.html

猜你在找的Linux相关文章