总觉得NAT66对于企业来说同样非常重要,甚至是必须手段
本帖最后由 Sly 于 2025-2-3 20:16 编辑个人一直有以下的一些观点和疑问,不知道是否正确:
1. 企业局域网内电脑IPv6地址应该让企业自行管理,甚至很多内网服务器需要固定IP。
那么假如不使用NAT66,此时使用的公网前缀是运营商提供。显然这就需要运营商至少提供固定前缀服务(类似固定公网IPv4),甚至为这项服务需要额外加钱。
但在很多情况下,如果企业只是想固定内部服务器的IP地址,没有为公网直接提供服务的需求,这个额外投资真的需要?
而且公网似乎还不能断,一旦断了说不定直接内网的IPv6全乱套了。
2. 如果企业购买多条互联网线路,也就是运营商提供了多个IPv6前缀。那么不使用NAT66的话,岂不是每一台局域网电脑都得有多套IPv6地址?互相通讯岂不是都不知道哪个合适了,而且这似乎也不方便负载均衡和容错。
3. 运营商提供的是48位的前缀倒还好,但假如提供的是58~60位的前缀,那子网数量说不定也有可能不够用。
不知道这几个点是否有认知错误?感觉就像企业内网使用NAT44一样(哪怕公网IPv4地址足够),NAT66(转为FC00::/7)会不会也是一个必须要采用的技术?
当然和NAT44不同,NAT66(NPTv6、静态等)可以不需要端口映射了,毕竟IP足够多。 我这里的电信对企业v6专线提供的是一个/64位做接口地址,一个/56位做业务地址。感觉很足够啊。 本帖最后由 Sly 于 2025-2-3 20:44 编辑
warii 发表于 2025-2-3 20:41
我这里的电信对企业v6专线提供的是一个/64位做接口地址,一个/56位做业务地址。感觉很足够啊。 ...
主要疑问是1和2
56的话,也可以算够用 Sly 发表于 2025-2-3 20:43
主要疑问是1和2
56的话,也可以算够用
有没有可能IPv6根本不值钱,企业需要固定的话,自行直接申请一大块自用就行了。
并不是所有的宽带都需要isp提供地址的,你自己申请地址,然后通过isp广播出去就行了。 而且谁跟你说企业内网必须用nat了?那是地址不够才用nat的。类似Apple这种公司手里地址多的,都是用公网。 本帖最后由 Sly 于 2025-2-3 21:02 编辑
腿毛飘飘 发表于 2025-2-3 20:56
而且谁跟你说企业内网必须用nat了?那是地址不够才用nat的。类似Apple这种公司手里地址多的,都是用公网。 ...
主要说的是中小企业,机器量比如500~2000台的,不是Apple这种体量的。
这种企业也没必要单独申请IPv6固定前缀段吧。 Sly 发表于 2025-2-3 20:59
主要说的是中小企业,机器量比如5000台的,不是Apple这种体量的。
这种企业也没必要单独申请IPv6固定前缀 ...
你对规模是有什么误解么?5000台已经很大规模了,完全可以自己去APNIC申请/48,甚至/32的块,然后通过isp路由出去就行了。
你猜苹果申请17.0.0.0/8的时候有几台电脑?
日本那个村井老哥,自己拥有43.0.0.0/8。 腿毛飘飘 发表于 2025-2-3 21:02
你对规模是有什么误解么?5000台已经很大规模了,完全可以自己去APNIC申请/48,甚至/32的块,然后通过isp ...
是的,后来我修改了,确实5000太多了,改成了500~2000台(甚至主要说的就是几百台的情况)
这种企业假如只办理2条专线,也不需要提供什么服务。 我就是在用NAT6
路由器是R6220刷了OPENWRT
然后IPV6我就是用的NAT6
很方便,和以前用IPV4有公网IP的操作一模一样
nat6在特殊场景很有用,比如家宽做DDNS的时候内网有多个设备分配v6被访问的问题,也可以设置前缀为FC或者DD前缀来决定设备是否v4还是v6优先 1、IPV6地址,也有类似IPV4的私网地址概念的“唯一本地地址”,仅内网访问量无须运营商分配公网IPV6地址或前缀。
2、多ISP情况同上,内网互相访问使用“唯一本地地址”。
3、现在家庭宽带都是分配/56的前缀,企业更是花了钱的还能分配64以上的? 可以用。but why? 公子薛 发表于 2025-2-3 22:54
1、IPV6地址,也有类似IPV4的私网地址概念的“唯一本地地址”,仅内网访问量无须运营商分配公网IPV6地址或 ...
1和2也涉及内网电脑访问公网
而且唯一本地地址也收到前缀的影响,除非不打算跨子网访问。 Sly 发表于 2025-2-3 22:59
1和2也涉及内网电脑访问公网
而且唯一本地地址也收到前缀的影响,除非不打算跨子网访问。 ...
唯一本地地址是“私网”用的,不受ISP分配的前缀影响,可手动指定或者通过DHCPV6指定,而且支持子网划分,跨网段访问同IPV4一样,肯定是有IPV6或者双栈路由设备负责路由的。
公网IPV6前缀,只与公网访问有关,内网用不到,只是设备IPV6地址中的一个而已。 我印象中,IPv6的最佳实践就没有考虑NAT。ULA地址是在特定场景下用的,最佳实践是通过一个算法来分,但企业通过ULA构筑IPv6网络不是推荐做法。
企业申请自用专属ipv6地址(PI地址),可以找CNNIC,或者 APNIC。CNNIC一个/32 IPv6前缀5000元人民币/年。APNIC也是几千人民币/年,还包括IPv4地址和AS号。不论APNIC还是CNNIC都有一次性的开户费。
如果找运营商申请IPv6地址(PA地址),对于小企业也是可以的。不通地区的运营商对于地址收费策略不一,有的地方运营商免费送/56的IPv6固定前缀(固定IP),有些地方运营商按照地址量收费。担心PA地址断网是多虑了,运营商分配的前缀,企业内部也可以自行规划用法,比如你可以划分子网,固定网关/网段等。这样就算外网故障,内部通信也是不受影响的(前提是运营商分配的是固定前缀,而不是动态前缀)。从运营商拿IPv6地址的缺点之一就是换运营商后,内网地址要重新换一遍,对小公司来讲问题都不大,对大企业来说简直是灾难。
2024年12月,华为从APNIC拿了一个/17的IPv6前缀,可见大企业对于固定IPv6地址需求的重视。 大多数中小企业是不会开ipv6的 xsdianeht 发表于 2025-2-4 14:46
大多数中小企业是不会开ipv6的
政府倡导在2030年前实现IPv6单栈。很多央企定的目标是2025年实现IPv4/IPv6双栈,2027年实现IPv6单栈。
所以,短期不开IPv6没啥问题,中长期IPv6是必须的。 jresins 发表于 2025-2-4 14:51
政府倡导在2030年前实现IPv6单栈。很多央企定的目标是2025年实现IPv4/IPv6双栈,2027年实现IPv6单栈。
...
浙江华数作为国企+运营商,2025年都没全开IPV6呢,萧山那边反馈过了也没有给时间保证
不是强制就有不执行的 多运营商目前确实目前只有NAT66方案合适
PS。某大型运营商目前IT域内一个V6地址都没有,可以猜猜目前正在推动V6部署的冤种是谁[流泪]
页:
[1]