IPv6路由设置(使用本机IPv6)

Question

我为一个小组织管理这个网络。由于只有使用IPv4的经验，我不知道如何最好地处理IPv6。

现有的IPv4安装

我们有13个公共IPv4地址，都是NAT‘’ed到内部RFC 1918地址(一个映射一对多的用户，其余映射一对一的服务器)。所有出站业务都通过我们ISP的(单一)上行网关。我们自己的路由器运行Linux。

在美丽的ASCII艺术中，网络看起来类似于这样：

client     <- LAN ->              router              <- WAN ->  upstream
10.0.0.x             10.0.0.1   <- NAT ->  192.0.2.2             192.0.2.1

IPv6安装

当然，对于IPv6，不需要NAT，因为我们已经分配了四个/64网络(比方说“9:9:9:0:/62”)，其中一个包含上游路由器。类似的IPv6网络的标准是什么？

( A)可能的IPv6网络布局：

client     <- LAN ->              router              <- WAN ->  upstream
9:9:9:1::x           9:9:9:1::1           9:9:9:0::2             9:9:9:0::1

问题是，如何让上游网关通过我们的路由器路由数据包。对于NAT和IPv4，这很简单:我们的路由器拥有地址，并响应它们的ARP请求。但是现在，上游网关希望在自己的子网上找到局域网主机，但是失败了。

1)我研究了NDP代理( ARP代理的IPv6版本)，让路由器在9:9:9:1/64中为所有地址做广告。然而，至少Linux似乎要求每个IP地址都有一个单独的Netfilter条目，当然这在IPv6中是完全不可能的。我是不是遗漏了什么？

2)似乎可以使用NDP路由器广告，在9:9:9:1::/64中宣传我们的路由器是“下游网关”。但是不能让它起作用。也许我们的ISP忽略了路由器广告？

( 3)我们是否需要要求ISP手动配置他们的上游网关以使用我们的路由器？看起来很奇怪，这在IPv6下应该是必要的，而不是在IPv4下。

Answer 1

上游路由器不应该假设整个9:9:9:0/62在它的本地接口上，它应该用路由器的IP和中间网络的前缀进行编程。他们的路由器需要和你的一样被编程。

(请注意，广域网没有必要使用分配给您的9:9:9:0/62网络的子集；您的网络服务提供商可以为这条链路分配一个特殊的/126或/127网络，具体情况各不相同)

您的ISP上游路由器总是需要编程，IPv4或IPv6。“问题”是，大多数IPv4部署只具有外围网络，其中大多数IPv6网络将被完全(正确)路由。