首先让我开始要求跳过双栈讨论。任何只能处理IPV4的设备都会卡在那里,如果需要,我会在以后担心它。所以这个讨论只是关于IPV6。
我正在使用Ubiquiti防火墙/路由器,它目前设置为带有NAT的IPv4(我想保留它)。我正在设置IPV6,但我有很多问题。几年前我玩过IPv6隧道它似乎运行良好。但我不再使用它了。现在我想从我的ISP(/ 60)获取IPV6,将其拆分为FW /路由器(/ 64,Int 1和Int 2)并使用单独的服务器运行DHCP / DNS(dnsmasq,用于本地DNS)。我不确定从哪里开始。我想我有一个配置我的FW /路由器(仍然检查它)但我不确定如何获得DHCP服务器的网络分配。我在Linux服务器上运行dnsmasq(但我可以切换到其他软件)。我不关心如何配置DHCP / DNS,因为我关于我应该理解的技术(RFC)。有没有人有任何指针?
PS:我的网络实际上更复杂的冗余服务,但我将简化为FW /路由器,一个网络和dnsmasq。
Answers:
现在我想从我的ISP获得IPV6(/ 60)
对于标准消费者计划中的大多数ISP,您的WAN路由器将需要运行 的DHCPv6-PD WAN端的客户端,请求所需大小的“前缀委托”(IA_PD)。
较小的和/或面向业务的ISP也可以执行手动前缀分配,例如,通过支持票。这与IPv4中的工作方式类似。它不需要路由器WAN端的任何软件,只需要静态地址/路由配置。
最后,如果您有一个多宿主网络(至少是/ 48),您可能必须使用BGP将您的前缀通告给所有ISP。这也与IPv4中的方式完全相同。但我怀疑这与您当前的网络无关。
将它拆分为FW /路由器(/ 64,Int 1和Int 2)
如果ISP已经静态路由到您的/ 60,那么只需手动从中选择两个/ 64,并将相应的地址分配给路由器的LAN接口。
但是当使用DHCPv6-PD时,它取决于ISP关于委托前缀实际上是多么动态 - 如果你很幸运,你将永远保持相同的前缀(或者至少只要路由器保持相同的DHCPv6 DUID) / IAID,我认为);如果你运气不好,前缀甚至可以每天改变。
这意味着一旦DHCPv6-PD客户端收到前缀委托租约,它就需要使用一些内部脚本或“挂钩”在系统的其他地方自动配置该前缀(即,在路由器的LAN接口上分配子网并放入它们在你的dnsmasq.conf或radvd.conf中)。
我假设Ubiquiti路由器固件会自动执行此操作。如果使用 dhclient的 一切都将通过完成 dhclient的退出,hooks.d 。
有一个单独的服务器运行DHCP / DNS(dnsmasq,用于本地DNS)
DHCPv6是IPv6中的辅助自动配置协议 - 主要方法是通过 ICMPv6邻居发现协议 ,特别是Router Advertisement数据包(可以通过radvd,dnsmasq或bird发送)。