NAT64前缀的选择

Question

我即将部署NAT64，我注意到可以使用自己的前缀而不是“众所周知的前缀”。现在，我可以想象有多个NAT64网关提供不同前缀的复杂场景，这是必要的。但对于一个相当简单的配置与2 VRRP路由器，有什么好处使用自己的前缀吗？

Answer 1

使用你自己的前缀的好处是你可以在互联网上路由它。这样，您自己网络之外的用户就可以使用它了。这是否是一项功能取决于您计划做什么。

Answer 2

为每个NAT64使用不同的前缀的一个优点是，可以优雅地“排出”一个NAT64以进行维护。

NAT64 (与NAT44一样)是一个有状态的进程，因此，如果您有两个单独的NAT64s提供相同的前缀，并且您将客户端通信从一个重新路由到另一个，那么您将立即中断任何活动连接。

OTOH如果您的NAT64s使用不同的前缀，并且使用DNS指导客户端通信，则可以将新连接移动到不同的NAT64，同时允许现有的连接在现有的NAT64上完成，方法是在切换DNS和关闭NAT64进行维护之间等待一段时间，这样就可以减少中断的活动连接的数量。