Рейтинг:0

Выбор префикса NAT64

флаг br

Я собираюсь развернуть NAT64 и заметил, что можно использовать свой собственный префикс вместо «известного префикса». Теперь я могу представить сложные сценарии с несколькими шлюзами NAT64, обслуживающими разные префиксы, где это необходимо. Но для довольно простой конфигурации с 2 роутерами VRRP есть ли преимущество в использовании собственного префикса?

Рейтинг:2
флаг kr

Преимущество использования собственного префикса заключается в том, что вы можете маршрутизировать его через Интернет. Таким образом, пользователи за пределами вашей собственной сети могут использовать его. Является ли это функцией, зависит от того, что вы планируете делать

OttoEisen avatar
флаг br
Хорошая мысль, не подумал об этом. _Прямо сейчас_ мне это не нужно, но, чтобы оставить открытыми варианты, я, вероятно, буду использовать свой собственный префикс. С v6 ведь хватает :-) Спасибо!
Рейтинг:1
флаг in

Одним из преимуществ использования разных префиксов для каждого NAT64 является возможность изящно «слить» NAT64 для обслуживания.

NAT64 (как и NAT44) — это процесс с отслеживанием состояния, поэтому, если у вас есть два отдельных NAT64, обслуживающих один и тот же префикс, и вы перенаправляете клиентский трафик с одного на другой, вы немедленно разорвете все активные соединения.

OTOH, если ваши NAT64 используют разные префиксы и вы используете DNS для направления клиентского трафика, вы можете переместить новые соединения на другой NAT64, разрешив завершение существующих соединений на существующем NAT64, подождав некоторое время между переключением DNS и отключением NAT64 для обслуживания. вы можете уменьшить количество разрываемых активных соединений.

OttoEisen avatar
флаг br
Вы правы: прямо сейчас, если маршрутизатор выходит из строя, соединения SSH / RDP / и т. д. обрываются. Но так как я использую VRRP для резервирования, должен быть какой-то автоматизм. Это в моем списке, и я знаю, что есть conntrackd, который, кажется, синхронизирует таблицы NAT для v4. Возможно, что-то подобное доступно для Jool (модуль Linux NAT64).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.