如何从linux网关上的IPv6子网开始

Question

目前，我们的IPv4网络具有典型的布局--内部网络，所有服务器在10.0.0.0/8 (每个vlan都是/24)中被分割成vlan，以及具有公共ip地址的外部网络。IPv4地址是通过两个冗余的linux盒到达内部网络的NATed。

我们从ISP那里得到了/48 IPv6范围和网关(仅此而已)。我能够在防火墙上配置静态IPv6来测试IPv6的连接性，这是可行的。然而，我想将/48 IPv6的范围划分为较小的组，并进一步为它们做广告。我可以想象，我最终得到的配置是每个VLAN都有：

• 1x /24 IPv4内部IP范围在10.0.0.0/8范围内
• 1x /64 IPv6外部IP范围在我们的公共IP范围内

使用IPv6，我想停止使用IPv4，停止使用内部IPv4网络，只在需要保持兼容性的服务上保留IPv4地址。我想在未来避免纳特。

问题是，在linux上这样做的最佳实践是什么？

更新问题

有没有办法，我可以告诉我的提供商下一跳通过/64范围？IPv6支持这个吗？还是我要让他给我的网关设置一条固定路线？

Answer 1

对于最初的问题:是的，对于每个VLAN，1x /24 IPv4和1 x /64 IPv6都很好。您将创建典型的双栈设置。如果您在/etc/gai.conf中将IPv6设置为首选，那么您的计算机将在可用的地方使用IPv6 (通过您的intranet，在可用的Internet上)，对于尚未启用IPv6的主机/服务(不幸的是，如果用户将大部分时间花在youtube和facebook上，他们可能不会注意到:)。

一旦您不再需要连接到任何IPv4站点/服务，您就可以关闭IPv4和NAT (不过还需要一段时间--如果您计划允许一般的互联网访问)。

关于更新的问题:没有必要用您的/64s来打扰您的提供商。他们已经给了你/48，并且会很高兴地路由你的所有网络，包括在这个范围内(如果大小为/64，最多65536 )。你可能不需要问他们任何事情。您所需要的只是它们的默认路由，以及路由器上每个VLAN的特定/64路由。