আইপিভি n নাট ছাড়া কিন্তু এসপি পরিবর্তনের কী হবে?

12

আমি GoGoNet এর মতো স্টাফ দিয়ে আমার বাড়ির পিসিতে 4to6 টানেলিংয়ের বাইরে IPv6 এর সাথে কাজ করিনি। এটি সাধারণ পদ্ধতিতে কীভাবে কাজ করে তা সম্পর্কে আমি পড়েছি read কোনও NAT প্রয়োজন নেই (বা প্রস্তাবিত) এবং প্রতিটি ক্লায়েন্ট একটি সর্বজনীন আইপিভি 6 ঠিকানা ব্যবহার করে এবং আমি ফায়ারওয়ালের অবিচ্ছিন্ন ব্যবহার বুঝতে পারি। আমার বোধগম্যতা থেকে, NAT, ইউএল ব্যবহার না করে এবং আপনাকে নিজস্ব বৈশ্বিক পরিসর দেওয়ার জন্য এআরআইএন প্রাপ্তি হওয়া, এর অর্থ আপনার ল্যানের সমস্ত সিস্টেমে আইপিভি 6 ঠিকানাটি আপনার আইএসপি দ্বারা সরবরাহিত একটি পরিসীমা থেকে হবে। আপনি যদি আপনার আইএসপি পরিবর্তন করেন তবে কী হবে? তার মানে কী আপনার নিজের পুরো লেন ঠিকানার সীমাটি পরিবর্তন করতে হবে?

একটি সাধারণ আইপিভি 4 উইন্ডোজ শপটিতে আমার এমন পরিস্থিতি থাকতে পারে:

Site1 Lan IPs: 192.168.1.0/24
Site2 Lan IPs: 10.0.0.0/24
Site1 Public IP: 11.12.13.1/29 (11.12.13.1 - 11.12.13.5 usable)
Site2 Public IP: 20.30.40.1/29 (20.30.40.1 - 20.30.40.5 usable)
Site-to-site VPN via firewalls

Site1:                                 Lan IP,         Public IP:Port
Hardware firewall/router             - 192.168.1.1,    11.12.13.1
Windows AD DC server (AD DNS server) - 192.168.1.10
Windows Exchange (email)             - 192.168.1.11,   11.12.13.2:25+443
Windows RDS (term server)            - 192.168.1.12,   11.12.13.3:3389
Workstations (via DHCP)              - 192.168.1.100+

Site2:
Hardware firewall/router             - 10.0.0.1,       20.30.40.1
Windows AD DC server (AD DNS server) - 10.0.0.10
Windows IIS (webserver)              - 10.0.0.11,      20.30.40.2:80
Workstations (via DHCP)              - 10.0.0.100+

সার্ভারগুলি স্থিরভাবে ল্যান আইপস বরাদ্দ করেছে, ডিএনএস সার্ভারগুলি রয়েছে এবং অন্যান্যগুলিও রয়েছে, যেহেতু ফায়ারওয়াল আপনার টাইপ করা আইপি ঠিকানার মাধ্যমে সার্ভারগুলিতে পোর্ট ফরওয়ার্ড করে (বনাম হোস্টনাম)।

এখন যদি আমি এটি কেবল আইপিভি 6 পরিবেশ হিসাবে সেটআপ করতে চাইতাম? স্ট্যাটিকালি নির্ধারিত সার্ভার এবং ওয়ার্কস্টেশনে dhcpv6 এর সাথে কি এখনও সবকিছু একই হবে?

তবে আমি যদি অন্য আইএসপি-তে স্যুইচ করি তবে তার অর্থ কি সমস্ত সার্ভারের জন্য আইপি ঠিকানাটি পরিবর্তন করা দরকার? আমার যদি 100 সার্ভার থাকে? আমি অনুমান করি যে আমি সার্ভারগুলিতে dhcpv6 ব্যবহার করতে পারি তবে আমি কোনও বাইজ-শ্রেণীর ফায়ারওয়াল দেখিনি যা হোস্টনাম বা অভ্যন্তরীণ ডিএনএস (সোনিকওয়াল, জুনিপার, সিসকো, ইত্যাদি) এর মাধ্যমে পোর্ট ফরওয়ার্ডিংয়ের অনুমতি দেয় কেবল স্থানীয় আইপি (আইপিভি 4 এর জন্য অন্ততপক্ষে)। এবং ডিএনএস সার্ভারটির এখনও স্ট্যাটিক আইপিএস দরকার।

এছাড়াও ল্যান ipv6 আইপ্স পরিবর্তন করার পরিবর্তে এর অর্থ কি এই হবে না যে, আমার সার্ভারগুলি ইন্টারনেটে ল্যান ট্র্যাফিকটি আমার পুরানো ব্লকে পাঠিয়ে দিচ্ছে যেহেতু এটি আর স্থানীয় ল্যান নয়? কারিগরি পদে কমপক্ষে, আমি বুঝতে পেরেছি যে কেউ এই পুরানো ব্লকটি দ্রুত ব্যবহার করবে এবং এটি ফায়ারওয়ালে ব্লক করা যেতে পারে unlikely

আমি মনে করি যেন সবার নিজের আইপিভি 6 ব্লকের ক্রম বরাদ্দ করা ভাল হয় তবে আমি বুঝতে পারি এটি গ্লোবাল রাউটিং টেবিলটিকে অস্বাভাবিকভাবে বড় করে তুলবে।

আপডেট নীচের উত্তরের ভিত্তিতে, আমি উপরের উদাহরণের অবস্থানটি আপডেট করেছি এবং তাই এটি আইপিভি 6 সমতুল্য হবে?

Site1 ULA: fd80::192:/64
Site2 ULA: fd80::10:/64
Site1 Public IP: 2000:1112:1301::/48
Site2 Public IP: 2000:2030:4001::/48
Site-to-site VPN via firewalls

Site1:                       Link-Local, ULA,            Public
Hardware firewall/router   - fe80::1,    fd80::ABCD:1,   2000:1112:1301::1
Windows AD DC server (DNS) - fe80::10,   fd80::ABCD:10,  2000:1112:1301::A
Windows Exchange (email)   - fe80::11,   fd80::ABCD:11,  2000:1112:1301::B
Windows RDS (term server)  - fe80::12,   fd80::ABCD:12,  2000:1112:1301::C
Workstations (via DHCP)    - fe80::100+, fd80::ABCD:1xx, 2000:1112:1301::10+

Site2:                       Link-Local, ULA,            Public
Hardware firewall/router   - fe80::1,    fd80::ABCD:2,    2000:2030:4001::1
Windows AD DC server (DNS) - fe80::10,   fd80::ABCD:20,   2000:2030:4001::A
Windows IIS (webserver)    - fe80::11,   fd80::ABCD:21,   2000:2030:4001::B
Workstations (via DHCP)    - fe80::100+, fd80::ABCD:2xx,  2000:2030:4001::10+

প্রতিটি সাইটের নিজস্ব সিস্টেমগুলি লিংক-স্থানীয় মাধ্যমে কথা বলত, সাইট-টু-সাইট একে অপরের সাথে ইউএলএ (ভিপিএন দ্বারা এনসিপিযুক্ত) এবং বিশ্ব (পরিষেবাগুলি সহ) পাবলিক আইপিগুলির মাধ্যমে কথা বলবে?

nat  ipv6 
অর্ধেক সম্পন্ন
সূত্র

উত্তর:

10

আপনাকে এখানে সহায়তা করার জন্য অবশ্যই কিছু ব্যবস্থা আছে।

অভ্যন্তরীণ ল্যান ট্র্যাফিকের জন্য, আপনার নেটওয়ার্কের সিস্টেমগুলির মধ্যে, রয়েছে অনন্য স্থানীয় ঠিকানা। আরএফসি 1918 ঠিকানার মতো তাদের ভাবুন; তারা কেবল আপনার নেটওয়ার্কের মধ্যে কাজ করবে। আপনি আপনার নেটওয়ার্ক সীমান্তের মধ্যে যে কোনও যোগাযোগের জন্য এই ঠিকানাগুলি ব্যবহার করতে সক্ষম হবেন; কেবল কিছু জাল থেকে খোদাই করুন fd00::/8এবং আপনার রাউটারগুলি তাদের বিজ্ঞাপন দেওয়া শুরু করুন।

একটি সাধারণ স্থাপনায়, এর অর্থ হ'ল আপনার নোডগুলির সমস্ত (কমপক্ষে) 3 আইপিভি 6 ঠিকানা রয়েছে; একটি লিঙ্ক-স্থানীয় fe80::/64ঠিকানা (যা কেবল এটির সম্প্রচার ডোমেনের অন্যান্য নোডের সাথে কথা বলতে পারে), একটি অনন্য স্থানীয় fd00::/8ঠিকানা (যা আপনার ল্যানের প্রতিটি বিষয়ে কথা বলতে পারে) এবং একটি সর্বজনীন ঠিকানা।

এখন, এর অর্থ এখনও যখন আপনি আইএসপিগুলি পরিবর্তন করেন তখন (আপনি এখন যে কোনও উপায়ে আইপিভি 4 স্থানের মালিক নন এমন জনসমক্ষে ঠিকানা নোডের জন্য যা করছেন) কেবলমাত্র আপনাকে অভ্যন্তরীণ সমস্ত বিষয়ে চিন্তা করার দরকার নেই যোগাযোগ, যা ইউনিক স্থানীয় পরিসরে থাকতে পারে।

যে আপনার উদ্বেগ আবরণ পারে - কিন্তু এর রয়েছে NPTv6 প্রস্তাব, যার জন্য বর্তমানে একটি হল পরীক্ষামূলক বোঝায় যা RFC । এটি আপনাকে নেটওয়ার্ক প্রান্তে প্রাইভেট রেঞ্জগুলিতে পাবলিক উপসর্গটি অনুবাদ করার অনুমতি দেয়, অর্থাত্ আপনি যখন আইএসপিগুলি পরিবর্তন করেন তখন অভ্যন্তরীণভাবে কোনও র‌্যামবারিং হয় না, এবং নির্ধারিত নির্ধারিত ঠিকানাগুলির সাথে একাধিক আইএসপি ব্যবহারের ক্ষমতা নির্বিঘ্নে হয় (হয় স্থায়ীভাবে বা সরবরাহকারীর জন্য একটি রূপান্তরকালীন সময়ে) পরিবর্তন).

শেন ম্যাডেন
সূত্র
1
+1 - সরল সত্যটি যদিও, একটি ছোট হোম নেটওয়ার্কের জন্য, আপনি কেবল স্থানীয় লিঙ্কটি ব্যবহার করবেন fe80::/64এবং আপনার আইএসপি বরাদ্দকৃত আইপি ঠিকানাগুলি মোটামুটি অপ্রাসঙ্গিক। যদিও একটি ডেটাসেন্টারের জন্য, আইএসপিগুলি পরিবর্তন করা সবসময়ই একটি বড় কাজ হয়ে থাকে, সুতরাং সেখানেও সামান্য পরিবর্তন হয়।
মার্ক হেন্ডারসন
1
Fd00 :: / 8 (ইউএলএ) ব্যবহার করার সময় আপনাকে আধা-এলোমেলো / 48 ব্লক ঠিকানা উত্পন্ন করার কথা। আপনি স্ট্যান্ডার্ড-কনফর্মেন্ট অ্যালগরিদম সহ ইউএলএ ঠিকানাগুলির একটি ব্লক তৈরি করতে iexxs.net/tools/grh/ula ব্যবহার করতে পারেন । অভ্যন্তরীণ যোগাযোগের জন্য ইউএলএ ঠিকানাগুলি (ফাইল সার্ভার ইত্যাদি) এবং সাইট-টু-সাইট ভিপিএন টানেলগুলি ব্যবহার করুন এবং ইন্টারনেটে অ্যাক্সেস করার জন্য সর্বজনীন ঠিকানাগুলি ব্যবহার করুন। তারপরে আইএসপিগুলি পরিবর্তন করার সময় আপনাকে কেবলমাত্র সত্যিকারের সরকারী পরিষেবাগুলি পুনর্বিবেচনা করতে হবে (যেমন স্থানীয়ভাবে হোস্ট করা ওয়েবসাইট এবং ভিপিএন টানেলের শেষ পয়েন্টগুলি, তবে আপনার ইউএলএ ঠিকানা জায়গায় ফায়ারওয়াল নীতিগুলি নয়)
স্যান্ডার স্টেফান
আহা, ঠিক আছে আমি প্রতি হোস্ট প্রতি একাধিক ipv6 ঠিকানা মনে করি না। আমি উদাহরণটি আপডেট করেছিলাম এবং আইপিভি 6 এর জন্য সমতুল্য সেটটি সম্পর্কে আমার বোধগম্যতা যুক্ত করেছি। আমি আমার স্বরলিপিটি সঠিকভাবে পাই কিনা তা আমাকে জানান। এছাড়াও ভিপিএন সেটআপগুলি ফায়ারওয়ালের সাথে ইউএল-এ ডেটা এনক্রিপ্ট করার দরকারের সাথে খুব সহজ হবে বলে মনে হচ্ছে। এনপিটিভি 6 স্টাফগুলিতেও পড়বে।
হাফডোন
6

অভ্যন্তরীণ পরিষেবাগুলির জন্য (টার্মিনাল সার্ভারগুলি, অভ্যন্তরীণ মেল সার্ভারগুলি, প্রিন্টারগুলি, ওয়েব প্রক্সিগুলি ইত্যাদি) আপনি fd00: / 8 এর অধীনে একটি অনন্য স্থানীয় ব্লকের মধ্যে সাইটের স্থানীয় ঠিকানা ব্যবহার করতে পারেন। এটি একটি / 48 ব্লক উত্পন্ন করার জন্য ডিজাইন করা হয়েছে যা থেকে আপনি পৃথক সাইটের জন্য / 64s তৈরি করতে পারেন। আপনার একক / from৪ থেকে এই মডেলটি ব্যবহার করে হাজার হাজার সাইট থাকতে পারে। এই অ্যাড্রেসিং স্কিমটি ব্যবহার করে সার্ভার এবং পরিষেবাগুলি আইএসপিতে পরিবর্তন থেকে সুরক্ষিত থাকবে। সাইটগুলি যদি ইন্টারনেটের মাধ্যমে সংযুক্ত থাকে তবে আপনাকে এই ঠিকানাগুলি সাইটের মধ্যে সুড়ঙ্গ করতে হবে।

দ্রষ্টব্য: অনন্য স্থানীয় ব্লকগুলি একই সমস্যার মধ্যে চলে যা আইপিভি 4 ব্যক্তিগত ঠিকানা ব্লকগুলির মধ্যে রয়েছে। তবে, আপনি যদি নিম্নলিখিত 40 টি বিটকে এলোমেলো করে রাখেন তবে FDএটির সংঘর্ষ হওয়ার সম্ভাবনা খুব কম।

ক্লায়েন্ট মেশিনগুলির ইন্টারনেটে ধারাবাহিক আইপি ঠিকানাগুলির প্রয়োজন হয় না। গোপনীয়তার বিকল্প রয়েছে যা আইপি অ্যাড্রেস ব্রেকের মাধ্যমে ট্রেসিং ক্লায়েন্ট তৈরি করতে পর্যায়ক্রমে নতুন ঠিকানা তৈরি করবে। যদি আপনার রাউটারগুলি একটি রেডভিডি (রাউটার বিজ্ঞাপন বিজ্ঞাপন ডেমন) পরিষেবা চালায় তবে আপনার ক্লায়েন্টরা তাদের নিজস্ব ঠিকানা তৈরি করতে পারে। (রাউটারের বিজ্ঞাপনগুলি গেটওয়ে সনাক্ত করে এবং ডিএনএস সার্ভারের একটি তালিকা সরবরাহ করতে পারে)) আইপিভি 6 সহ radvdবেসিক ডিএইচসিপি পরিষেবাদি প্রতিস্থাপন করে। জিরো কনফিগারেশনটি অনেকগুলি পরিষেবা আবিষ্কারের জন্য ডিএইচসিপি ঘোষণার জন্য ব্যবহৃত হতে পারে। ক্লায়েন্ট মেশিনগুলির ঠিকানাগুলি আপনার ইন্টারনেট অ্যাক্সেসযোগ্য সার্ভারগুলির ব্যবহারের চেয়ে পৃথক / 64 ঠিকানা ব্লকে থাকা উচিত।

ডিএমজেড (ডি-মিলিটারাইজড জোন) এমন যেখানে আপনার ইন্টারনেট অ্যাক্সেসযোগ্য সার্ভার এবং পরিষেবাগুলি থাকা উচিত। আপনার আইএসপি পরিবর্তিত হলে এই ঠিকানাগুলি সম্ভবত পরিবর্তিত হবে। এগুলি একক / within৪ এর মধ্যে থাকতে পারে যা ঠিকানাগুলি পরিবর্তন করা সহজতর করে দেবে। যেমন আইপিভি 6 এর একাধিক ঠিকানা সমর্থন প্রয়োজন, আপনি আপনার নতুন আইএসপি সংযোগ করতে পারেন এবং আসল আইএসপি সংযোগটি সংযোগ বিচ্ছিন্ন করার আগে সুশৃঙ্খল ফ্যাশনে পরিবর্তনটি সম্পাদন করতে পারেন।

Unique local block: fd33:ab:de::/48
Site 1:  fd33:ab:de:1::/64
Site 2:  fd33:ab:de:2::/64

Site 1 /48: 2000:1112:1301::/48
Site 1 DMZ: 2000:1112:1301:1:/64    (set on servers)
Site 1 Hosts: 2000:1112:1301:2:/64  (via radv)

Site 2 /48: 2000:2030:4001::/48
Site 2 DMZ: 2000:2030:4001::/64
Site 2 Hosts: 2000:2030:4001:2:/64

আপনি ডিএমজেড এবং আপনার হোস্ট জোন (গুলি) এর মধ্যে বৈষম্য বানাতে চাইলে যে কোনও মান ব্যবহার করতে পারেন। উপরের 2 সাইটের জন্য যেমন করেছিলাম ততই আপনি ডিএমজেডের জন্য 0 ব্যবহার করতে পারেন। আপনার আইএসপি একটি / 48 এর চেয়ে কম ব্লক সরবরাহ করতে পারে। আরএফসিগুলি পরামর্শ দেয় যে তারা একটি / 64 উপস্থাপন করতে এবং / 56s বরাদ্দ করতে পারে। এটি আপনার / 64 এস বরাদ্দ করার জন্য উপলব্ধ রেঞ্জটিকে সীমাবদ্ধ করবে।

BillThor
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.