Aut*_*umn 2 freebsd ipv6 wide-area-network
我现在陷入困境。在这里,我得到了一个很棒的东西,叫做谷歌,但我很难找到能让我更好地发展我的基本愿望的资源。
我为一个本地特殊兴趣组运行互联网 - 我们有三个业务级 WAN 连接,它们通过 FreeBSD 上的 PacketFilter 传递(阻止所有传入连接,除了先前建立的连接和一些远程管理服务 - 我有优先权队列设置以确保快速的 HTTP/IMAP)并将负载平衡到 27 个带宽饥渴的用户。
我想简化并保持端到端的一致性,但我对如何设置事情感到犹豫,以便我的用户可以做完全相同的事情,除了希望减少 NAT 的头痛。是否有资源可以让我快速完成我想做的事情?
听起来您目前正在使用 IPv4 NAT 跨三个 WAN 连接进行多宿主。这是目前 IPv6 支持较少的用例之一,尽管有一些正在制定中的标准草案会在一定程度上改善这种情况。不过,这将有一些权衡。
我假设所有三个连接都通过不同的提供程序,并且每个连接都从他们自己的地址空间为您分配了一个 /48。使用当今可用的技术来做到这一点的最佳方法可能是将所有三个前缀都通告到 LAN 中,因此每个主机都有一个来自每个 ISP 的地址。对于自动故障转移,您可以监控每个链接,并在相应链接出现故障时将相应前缀的首选生命周期设置为零。您必须在路由器上使用源路由,以便适当的源地址从正确的链接出去。
您仍然可以在每个 ISP 链路上应用优先级队列,但它会将 ISP 选择(相当于此处的源地址选择)从路由器移动到终端主机。您可以使用 RFC3484 表影响这一点,该表保存在 Linux 系统上的 /etc/gai.conf 中;不确定其他操作系统的等价物是什么,但它应该是可配置的。有一个 IETF 草案 (draft-fujisaki-6man-addr-select-opt-00) 通过 DHCPv6 分发此信息。
如果您还运行内部服务器,您可能还希望在内部使用唯一本地寻址 (ULA) 前缀,并在内部 DNS 中使用 ULA 地址。这样 ISP 故障就不会影响内部通信。
如果在路由器上控制 ISP 选择对您很重要,请查看 NAT66 草案。我不确定它们是否有运行代码,但它提供了与 NAT44 相同的 ISP 独立性。它破坏了端到端寻址,但因为它只交换前缀,所以它是无状态的并且可以支持端到端连接,所以它比 v4 NAT 的危害要小一些。
| 归档时间: |
|
| 查看次数: |
465 次 |
| 最近记录: |