Hub*_*rio 6 linux nat routing ipv6 linux-networking
目前我有一个很好的设置,使用私有 IPv4 地址空间和从两个 ISP 到 Internet 的上行链路。多亏了 NAT,我可以取消其中一个接口,而 Internet 访问仍然存在。
我一直在思考如何在 IPv6 中复制这个配置。从我读到的“NAT 已死”,我真的很高兴,我不喜欢它(有时甚至非常讨厌它),但它有它的用途。
换个角度来看:这是一家小公司,网络中有 3 打计算机,我们没有预算用于支持 SLA 和 BGP 的花哨链接。所以我认为我们自己的来自 RIPE-NCC 的 IPv6 子网将不起作用。
另一方面,拥有两个独立的链接非常有用。有没有办法在 IPv6 中进行 1 对 1 NAT(我使用 Linux 机器作为路由器)?我该怎么做?是否允许我继续使用两个 ISP(前提是它们都支持 IPv6)。
当我从我的 ISP 获得一个子网时,我需要一个面向 Internet 的 IP 地址(以便能够将数据包路由到我的 ISP)和一个面向我的 LAN 的第二个 IP 地址。在 IPv6 中,两者都应该是可路由的。这是否意味着我必须从我的 ISP 获得至少 2 个子网?或者 ISP 需要提供一个 /48 子网而不仅仅是两个 /64 子网?(并将第一个 /64 子网专用于路由器内部通信。)如果我只从 ISP 获得一个 /64 子网怎么办?
总结一下:
问题
如果没有 BGP 和“商业级”ISP,多宿主将无法为您工作。这是可以做到1对1 NAT使用IPv6。我不知道如何在 Linux 上配置它。不过还有一种方法:
您将从两个 ISP 获得前缀。可能是 /56 或 /48。在这种情况下,到 ISP 的链接是否获得自己的地址并不重要。IPv6 可以与未编号的上行链路完美配合。然后您要做的是将每个 ISP 的路由器连接到您的 LAN,并且两者都应该在您的 LAN 上从他们自己的 ISP 通告 /64。因此,您的所有系统都获得(至少)两个公共 IPv6 地址:一个来自每个 ISP。您可以为主要 ISP 的广告提供更高的优先级。当到 ISP 的链接断开时,相应的路由器应该撤消其广告,您的系统将开始使用其他链接。
唯一的缺点是当一个 ISP 不接受具有来自另一个 ISP 的源地址的数据包时。如果是这种情况,则路由器应检查源地址并将具有错误源地址的流量转发到另一台路由器。
如果您只从 ISP 获得一个 /64,那么您可以在 LAN 上使用它。他们应该给你更多。多年来,/48 一直是标准配置,如今 /56 变得越来越普通,但您绝对应该得到超过 /64 的配置。
| 归档时间: |
|
| 查看次数: |
2017 次 |
| 最近记录: |