Перемещение небольшой сети на IPv6
У меня возникли проблемы с мыслями о том, что выходит за рамки IPv4, и я пытаюсь выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собрать знания, сделать переадресацию портов устаревшей, только долгосрочный IPv6)
Текущая ситуация
Я думаю, что начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, пожалуйста, не стесняйтесь спросите; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) m возникли проблемы с мышлением за пределами IPv4 и с тем, чтобы выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании. (Мотивация: собрать знания, сделать переадресацию портов устаревшей, ...
У меня возникли некоторые проблемы с мыслями о том, что выходит за рамки IPv4, и я пытаюсь выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собрать знания, сделать переадресацию портов устаревшей, только долгосрочный IPv6)
Текущая ситуация
Я думаю, что начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, пожалуйста, не стесняйтесь спросите; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) m возникли проблемы с мышлением за пределами IPv4 и поиском наилучшего способа (полностью) включить IPv6 в сети нашей небольшой компании. (Мотивация: собрать знания, сделать переадресацию портов устаревшей, ...
У меня возникли проблемы с мыслями о том, что выходит за рамки IPv4, и я пытаюсь выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собрать знания, сделать переадресацию портов устаревшей, только долгосрочный IPv6)
Текущая ситуация
Я думаю, что начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, пожалуйста, не стесняйтесь спросите; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) m возникли проблемы с мышлением за пределами IPv4 и поиском наилучшего способа (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собрать знания, сделать переадресацию портов устаревшей, только для длительного использования IPv6)
Текущая ситуация
Я думаю, что начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, пожалуйста не стесняйтесь спрашивать; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) m возникли проблемы с мышлением за пределами IPv4 и с тем, чтобы выяснить, как лучше всего (полностью) включить IPv6 в сети нашей небольшой компании.
(Мотивация: собрать знания, сделать переадресацию портов устаревшей, только для долгосрочного использования IPv6)
Текущая ситуация
Я думаю, что начну с описания нашей текущей настройки сети (если мне здесь не хватает чего-то важного, пожалуйста не стесняйтесь спрашивать; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) Пожалуйста, не стесняйтесь спрашивать; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) Пожалуйста, не стесняйтесь спрашивать; подсети и имя вымышлены):
Маршрутизатор: FritzBox 7590 (внутренний DHCP деактивирован) IPv4: 192.168.12.250
DHCP и DNS 1: Windows 2012 Server IPv4: 192.168.12.5
DHCP и DNS 2: Windows 2012 Server IPv4: 192.168.12.15
Диапазон DHCP: 192.168.12.100 - 192.168.12.200 Некоторые зарезервированные IP-адреса для устройств с записью A на DNS-сервере. Некоторые внутренние серверы с фиксированными IP-адресами и записью A в DNS-сервере.
Веб-сервер: 192.168.12.60 Перенаправление порта на порт 443 настроено в маршрутизаторе, внешний домен на чем-то вроде interal.company.com (динамический DNS с http://www.nsupdate.info )
DNS-домен похож на компанию .local
Где я сейчас
Я думаю, что это довольно небольшая установка, поэтому я подумал, что включение v6 не должно быть таким сложным.
Мы получаем (нестатический) IPv6-адрес от нашего интернет-провайдера: 2003: e4: feef: feef: e228: 6dff: fe6f: 56ff
И префикс IPv6. 2003: e4: ffff: ffff :: / 56
После включения v6 на моем компьютере и маршрутизаторе я столкнулся с первой проблемой: Запросы DNS к внутренним хостам не могут быть разрешены.
Это произошло из-за того, что маршрутизатор объявил внешние DNS-серверы IPv6, которые предпочел мой DNS-клиент. Чтобы решить эту проблему, я включил IPv6 на одном из DNS-серверов, взял адрес Link Local Unicast и настроил его как статический IPv6-адрес. (DNS 1: fe80 :: 893: c9d6: bb08: f46) Я настроил этот адрес как DNS-сервер IPv6 в маршрутизаторе.
Это устранило проблему, но я не уверен, как это сделать.
Вопросы
- Почему IPv6-адрес маршрутизатора выходит за рамки нашего префикса IPv6?
- Следует ли использовать уникальный локальный одноадресный адрес вместо локального адреса ссылки для DNS-серверов?
- Что будет достаточная схема распределения для локальных адресов v6?
- Должен ли я вводить префиксные или локальные адреса в базу данных DNS? Если с префиксом - как они меняются при изменении префикса?
- Для веб-сервера: должен ли он иметь фиксированный адрес после префикса, чтобы мой внешний динамический поставщик DNS (nsupdate.info) мог быть обновлен маршрутизатором? Как мне это сделать?
- Что делать с зарезервированными адресами, которые имеют записи DNS, как мне перевести их на v6?
- Я не упоминал, что мы также используем домен Active Directory. Это что-то меняет?
Большое спасибо за чтение!
При делегировании префикса ваш IP-адрес может отличаться от предоставленного вам префикса. У вас несколько IP-адресов, не беспокойтесь об этом.
Старайтесь не использовать локальную ссылку, она не маршрутизируется. Да, вы можете сгенерировать уникальный локальный адрес.
Задайте / 64 для каждой подсети.
Спросите у вашего провайдера статический префикс. Это дешево для IPv6, так что это не большая проблема.
ПРЕДУПРЕЖДЕНИЕ. Ваши IPv6-адреса будут маршрутизироваться глобально, убедитесь, что трафик межсетевого экрана в Интернет и из Интернета.
Не назначайте услуги локальным адресам связи.
Назначьте отдельный / 64 для каждой внутренней подсети.
Назначьте фиксированный IP-адрес серверам и маршрутизаторам. Их можно ввести в DNS. (Некоторые серверы IPv4 DHCP / DNS идентифицируют соответствующий IPv6-адрес с помощью связанного MAC-адреса.)
Вам следует настроить RADvD и / или DHCPv6 для обработки назначения адреса. Адреса IPv6 обычно назначаются самостоятельно на основе одной из этих служб. DHCPv6 позволяет назначать фиксированные IP-адреса.
Если вы не получаете статический префикс (что вам необходимо), конфигурация назначения адреса должна быть обновлена при изменении префикса. (Не так важно, чтобы ваш внешний адрес был статическим, поскольку маршрут к вашему префиксу должен обновляться соответствующим образом.)
Конфиденциальность IPv6 работает за счет периодического назначения нового IP-адреса для исходящего трафика. Не удивляйтесь, увидев на своих устройствах несколько глобальных IP-адресов.