将IPv6 ULA地址分配给局域网的方法

Question

我终于开始了一次叫IPv6的航行。但是，我不确定如何为局域网中的每个主机分配唯一的本地地址(ULA)。

对于IPv4，我更喜欢在MAC地址和固定it之间有所有映射的DHCP服务器，因为大多数OSes默认为DHCP，因此这意味着这样的配置更少。我还为客人准备了一个小型的动态游泳池。

因此，我想知道我是否应该运行一个DHCPv6服务器来模拟这种行为，或者我是否可以以某种方式使用无状态IPv6配置。

由于我的路由器广告我的全球前缀和客户自动获取它，它有可能有第二个路由器(我的网络交换机)也广告一个ULA前缀，以便客户端可以设置自己与两个IP自动？这将使他们有一个全局地址和一个ULA地址，我不需要在某个地方运行专用的DHCPv6服务器，也不需要麻烦NAT。

如果可能的话，我还想在不同的设备上运行ULA前缀广告(而不是现有的DSL调制解调器)，这样如果调制解调器离线，就不会中断本地网络通信。或者，理想情况下，我会让调制解调器和交换机都为相同的ULA前缀做广告，这样任何一个都可以消失或被替换，而不会破坏网络。

这是分配ULA地址的方式吗？或者您应该在DHCPv6和静态分配之间进行选择，还是选择其他一些我还没有学到的方法？

一些背景，如果你需要的话：

我已经从我的ISP收到了一个全局前缀(通过6rd)，并且我已经在我的路由器上设置了这个前缀，所以局域网上的每台PC现在都有一个全局IPv6地址。这很好，但是如果我想将SSH发送到另一台机器，我必须以某种方式查找它的IPv6地址，因为我从ISP那里接收到的前缀经常发生变化。

为了避免这种情况，我希望为每个主机分配一个ULA地址，这样我就可以将这些地址放在本地DNS中，并从那时起只使用主机名。我不打算使用任何形式的NAT，因为每台机器已经有一个全球IP，这只是为了在局域网中的机器之间直接访问。

(顺便说一句，链接本地地址是不切实际的，因为每次使用地址时都必须指定网络接口。即使我要在DNS中放置一个链接本地地址，我仍然需要弄清楚在每台机器上调用网络接口的名称，并在每次尝试进行传出连接(甚至通过主机名)时指定它，ULA应该避免这样做。)

我还意识到，对于无状态的IPv6配置，这意味着最终的IP包括机器的MAC地址，所以如果网卡发生变化，我将不得不更新DNS，但是如果我使用的是DHCP，我仍然需要用新的IPv6更新DHCP配置，所以我不认为这是多少努力。

Answer 1

在对此进行了实验之后，我做了一些发现，最终决定了该选择哪条道路。

多子网广告是指同一子网

中的多个in。

如果有多个路由器对相同的前缀进行广告，则不会导致冗余，而是在同一个前缀/子网中得到多个IP地址。这就像在同一个NIC上为自己分配192.168.0.1和192.168.0.2。它起作用了，但也会引起问题。

例如，我在其中一台机器上运行DNS服务器，当客户端通过主IP查询它时，它在第二台机器上响应。客户端忽略了这个响应，假设有人试图欺骗他们，而是在他们发送查询的同一个IP上等待回复，所以DNS完全崩溃了。

静态IP和路由器广告不混合(对于相同的前缀)

您可能会像我一样，认为在同一个子网中分配静态IP会阻止来自同一个前缀的自动IP分配。毕竟，在IPv4中，如果您有一个静态IP地址，则DHCP不会给您另一个IP地址。

这是错误的。您可以获得静态IP地址，但由于路由器的广告，您还可以在同一子网/前缀中获得第二个地址。

最终的结果是同一个子网中的两个is，导致了与上面相同的问题。

为不同的前缀

做广告

最后，唯一可行的解决方案就是这个。不过，这需要放弃一些IPv4想法。

我的目标是用IPv6模拟我的IPv6设置。也就是说，分配几台机器固定地址，并拥有rest动态，同时使一切尽可能健壮。希望不用再运行DHCP服务器了。

通过让路由器为ULA前缀做广告，所有主机将自动分配他们的地址，就像DHCP一样。但是你不能让多个路由器做这个前缀的广告。也许在一些更高级的设置中，如果备份路由器注意到主路由器已经停止了广告，您可以让它接管它，但这在目前是不可能的。

但是，您不必将固定的和动态的in与IPv6放在同一个子网中。ULA地址具有指定子网(最多65536个子网)的功能，因此我最终使用了该子网，因此/48 ULA前缀中包含两个/64子网。路由器广告一个用于无状态配置(相当于DHCP)，而另一个则没有在任何地方进行广告，用于在每个主机上配置的静态IP。您甚至可以使用第三个ULA子网作为备份路由器，以防主路由器停止广告其ULA，只是为了确保您的主机总是有一个站点范围的可路由地址，即使没有全局in可用。

由于IPv6的魔力，当所有这些都发生在同一个LAN段中时，就没有必要设置任何路由规则。每个人都会得到一个动态地址，固定地址的机器也会得到一个静态IP，但是由于它们在不同的/64子网中，所以没有什么混淆。

唯一的问题是那些拥有固定is的主机应该总是使用固定的is来互相交谈。如果从丢失了动态IP的主机连接到动态IP，则将从剩余的静态IP中断开连接--这意味着多宿主服务器将使用自己的静态IP进行回复，而您将再次出现这种不匹配。

但是，只要拥有静态is的主机总是使用静态子网进行通信，那么就不会有任何问题。当然，多主机可以与动态子网中的主机进行通信，而不存在任何问题。