Pokud je požadavek na co nejjednodušší náhradu routeru/firewalu v případě jeho výpadku současně se zachováním IP ve vnitřní síti, tak je pravda, že v IPV6 to není tak jednoduché jako v případě IPV4, kdy se použije NAT schovávající provoz za jednu IP adresu. Pokud navíc mají být IP adresy ve vnitřní síti statické, tak lze jedině řešení s proxy serverem nebo vlastní IP adresy. Pokud by šlo jen o jednu síť, tak by šlo ještě použít link local adresy, které nastaví OS a už se pak nemění. Prvkům s potřebou Internetu by se pak přidělila nějaká globální adresa. Vnitřní provoz by používal link local a ty by se při změně ISP neměnily. Ale bylo by to dost nestandardní.
Adresování vnitřní sítě s IPV6 má tyto možnosti (předpokládá se stavový firewal blokující nevyžádaný provoz z Internetu, aby nebylo vše otevřené):
• privátní adresy - ULA (unique local addressing)
Přístup na Internet:
1. Přes proxy server, nejlépe s automatickou detekcí
Většina aplikací umí s proxy fungovat.
2. Každý prvek, co potřebuje na Internet, bude mít další globální adresu (od poskytovatele Internetu), nejlépe s automatickým nastavením (SLAAC / DHCPv6), aby změna ISP vyžadovala změny jen na DHCP serveru/routeru.
Servery v DMZ (příchozí provoz z Internetu) musí také mít globální adresu.
3. NAT pro cíle v Internetu - IPV6 network prefix translation
Původně byl NAT v IPV6 úplně zatracován, ale je snaha ho prosadit, nejlépe se asi využije pro rychlé přesměrování za záložní linku do Internetu. jak daleko je implementace
nevím.
• globální IP od poskytovatele Internetu (unique global addressing)
1. V případě změny ISP je potřeba změnit adresování ve vnitřní síti, takže se nabízí využití nějakého automatického přidělování IP adresy - SLAAC / DHCPv6. Změna se dělá na routeru / DHCP serveru, ne na každém prvku. V případě statické konfigurace IP adresy jsou nutné ruční změny, to je asi jen případ větších firem (access listy na sitovych prvcich, nastaveni firewalu apod.)
2. NAT - IPV6 network prefix translation – překlad za novou síť od nového ISP - jako trvalé řešení by nebylo vhodné, protože např. uživatel by poslal svoji IP adresu a zdrojová pro Internet by byla jiná, což by vedlo ke zmatkům. Šlo by použít pro případ výpadku hlavního ISP a přesměrování na záložního ISP.
• vlastní globální IP přidělené od registrátora (unique global addressing)
V případě změny ISP není třeba měnit adresování ve vnitřní síti, jen se domluví změna v propagaci přidělené sítě s novým poskytovatelem. Vhodné jen pro větší firmy kvůli nenulové ceně za přidělení IP adres a také kvůli zamezení příliš velkému počtu sítí v globální routovací tabulce.
192 Odpovědí
24829 Zhlédnutí