我一直在考虑如何在IPv6中复制此配置.从我读到的是“NAT已经死了”,我真的很高兴,我不喜欢它(有时候直接讨厌它),但它有它的用途.
从角度来看:这是一家小型公司,网络中有3台计算机,我们没有预算用于支持SLA和BGP的花哨链接.所以我认为我们自己的RIPE-NCC的IPv6子网不起作用.
另一方面,拥有两个独立的链接是非常有用的.有没有办法在IPv6中进行1对1 NAT(我使用Linux机器作为路由器)?我该怎么做?它是否允许我继续使用两个ISP(前提是它们都支持IPv6).
当我从我的ISP获得子网时,我需要有一个面向Internet的IP地址(能够将数据包路由到我的ISP)和第二个面向我的LAN.在IPv6中,两者都应该是可路由的.这是不是意味着我必须从我的ISP获得至少2个子网?或者ISP需要提供/ 48子网而不仅仅是两个/ 64个子网? (并将第一个/ 64子网专用于路由器内部通信.)如果从ISP获得单个/ 64子网该怎么办?
总结一下:
问题
>我可以在Linux中使用IPv6进行1对1 NAT吗?我该怎么做?
>我是否需要至少接收两个/ 64个子网才能在防火墙后的LAN中舒适地设置路由?
>如果我从ISP获得单个/ 64子网,有没有办法在我的局域网中拥有公共地址?
解决方法
您将从两个ISP获得前缀.可能是a / 56或a / 48.在这种情况下,如果到ISP的链接获得自己的地址,则无关紧要. IPv6可以与未编号的上行链路完美配合.您接下来要做的是将每个ISP的路由器连接到您的LAN,并且两者都应该在您的LAN上通过自己的ISP发布/ 64.因此,您的所有系统都(至少)获得两个公共IPv6地址:每个ISP一个.您可以为主ISP提供更高优先级的广告.当到ISP的链路断开时,相应的路由器应撤销其广告,您的系统将开始使用另一个链路.
唯一的缺点是当一个ISP不接受来自另一个ISP的源地址的数据包时.如果是这种情况,那么路由器应该检查源地址并使用错误的源地址将流量转发到另一个路由器.
如果您只从ISP获得一个/ 64,那么您可以在LAN上使用它.他们应该给你更多. A / 48曾经是多年的标准,现在a / 56变得更加正常,但你肯定会得到超过64分.