Делегирование префикса IPv6

1435
marius-O

Я полный нуб на IPv6, но у меня есть некоторый практический опыт работы с IPv4 (только потому, что мне пришлось с этим бороться).

Мой домашний маршрутизатор находится за CGNAT, поэтому они не предлагают общедоступные адреса IPv4, но я спросил о получении адреса IPv6, и мой провайдер любезно предоставил мне его. В своем ответе они сказали, что мой адрес есть 2a01:XXXX:XXXX:4000::/56. Читая об этом, я понял, что могу и должен предоставлять своим сетевым устройствам GUA, что мне нравится.

За маршрутизатором моего провайдера у меня есть OpenWRT для образовательных целей. Все мои другие устройства находятся за последним. Для правильной работы DHCP мой OpenWRT должен получить префикс от маршрутизатора моего интернет-провайдера (то есть DHCPv6 также включен).

Моя путаница возникает /56в конце адреса. Я предполагаю, что сетевые маски не имеют смысла для GUA, так что делегированный префикс, который я могу использовать для своей частной сети? Если да, то при назначении префикса моему маршрутизатору OpenWRT я должен сузить его на случай, если в будущем я решу иметь больше устройств за маршрутизатором моего провайдера?

Как я могу проверить, что все работает так, как ожидалось? Маршрутизатор моего провайдера имеет дрянной пользовательский интерфейс и не имеет консоли, я могу видеть, что назначен GUA, но нет /56(который я не буду называть именем, потому что я еще не уверен, как он называется). Мой OpenWRT назначает адреса хостам на основе своих глобальных настроек ULA, что означает, что он не учитывает префикс, который может опубликовать другой маршрутизатор (если он даже работает должным образом).

Маршрутизатор ISP имеет флажок для включения делегирования префикса на основе настроек WAN (который отмечен) и другой раздел для статических префиксов, который является пустым atm.

2
Вам может быть полезно прочитать этот связанный [вопрос] (https://serverfault.com/q/684455/214507). Что-то не так в информации, которую вы получили от провайдера. Если они предоставляют вам глобальный одноадресный адрес с префиксом длины, то это должен быть префикс канала WAN, который должен быть `/ 64`. `/ 56` подходит для маршрутизируемого префикса, но тогда в нем должно быть только 56 битов, указанных в префиксе. Адрес выглядит как `2001: db8: 39a3: bb00 :: / 56` или как` 2001: db8: 39a3: bb00 :: 2 / 56`? kasperd 4 года назад 0
Извините, что я был неаккуратен в своем вопросе, в их электронном письме говорилось, что он назначил `2a01: XXXX: XXXX: XXXX :: / 56` моему маршрутизатору, когда я захожу на маршрутизатор, я вижу 128-битный адрес, что имеет смысл так как это будет адрес интерфейса, тогда как в них будет указан назначенный префикс (надеюсь, я здесь использую правильную терминологию). Спасибо! marius-O 4 года назад 0
Последние две цифры важны. Существует большая разница между тем, написали ли они `2001: db8: 39a3: bb00 :: / 56` или` 2001: db8: 39a3: bb3a :: / 56`. kasperd 4 года назад 0
Это было бы `2a01: XXXX: XXXX: 4000 :: / 56` marius-O 4 года назад 0
Это маршрутизируемый префикс. Два уровня маршрутизаторов усложняют настройку, но для настройки двух уровней маршрутизаторов вполне достаточно `/ 56`. Я рекомендую направить `/ 60` от внешнего маршрутизатора до внутреннего маршрутизатора. Но прежде чем начать, я рекомендую настроить конфигурацию для устройств, подключенных напрямую к внешнему маршрутизатору. Скриншот пользовательского интерфейса для внешнего маршрутизатора может помочь понять, как он должен быть настроен. kasperd 4 года назад 1
Извините за задержку, вот несколько скриншотов для моего интерфейса маршрутизатора ISP: http://screenshots.portforward.com/routers/ZTE/ZXHN_H298N_-_Hyperoptic/ с соответствующими экранами http://screenshots.portforward.com/routers/ ZTE / ZXHN_H298N _-_ Hyperoptic / Prefix_Delegation.htm и http://screenshots.portforward.com/routers/ZTE/ZXHN_H298N_-_Hyperoptic/Static_Prefix.htm Когда я вернусь домой, я также опубликую IP-адрес, который OpenWRT получает на WAN6 ( если я правильно помню, это `/ 128`, что означает, что делегирование не происходит). Кроме того, устройства, подключенные непосредственно к маршрутизатору ISP, получают подключение по протоколу IPv6. E2e marius-O 4 года назад 0

1 ответ на вопрос

1
grawity

Моя путаница возникает из-за / 56 в конце адреса

Это «длина префикса» (количество соответствующих битов, считая слева). Также называется «нотацией CIDR» того, что раньше выражалось как маска сети. Например, в IPv4 "/ 24" соответствует маске сети 255.255.255.0, а "/ 17" соответствует 255.255.128.0 и т. Д. И хотя форма сетевой маски очень редко используется в IPv6, эквивалентом / 56 будет «ffff: ffff: ffff: ff00 ::».

Все 2a01:XXXX:XXXX:4000::/56это приставка, или просто сеть, что провайдер направляется к вам. (Это не адрес одного устройства!)

Я думаю, что сетевые маски не имеют смысла для GUA

Они делают. Однако как в IPv4, так и в IPv6 они могут описывать две немного разные вещи: сеть, маршрутизируемая куда-то еще (промежуточный маршрут «шлюз») и подсеть, в которой находится устройство (конечный маршрут «на связи», который не может иди или делись дальше).

Делегирование префикса IPv6 всегда маршрутизируется - у маршрутизатора интернет-провайдера есть маршрут 2a01:XXXX:XXXX:4000::/56 via <your_router's_wan_IP>. Ваш роутер должен разделить его так, как вы хотите. Вы можете напрямую назначить / 64 в качестве подсетей ЛВС, или вы можете далее делегировать большие порции (например, / 60 или даже целое / 56) другим маршрутизаторам в вашей сети. (Вы можете выполнить это делегирование, добавив статические маршруты или настроив DHCPv6-PD, как это делают сами провайдеры.) Технически вы можете использовать одну массивную подсеть / 56, но это не рекомендуется; придерживайтесь / 64 для тех.

... OpenWRT работает на wan6 (если я правильно помню, это / 128, что означает, что делегирование не происходит).

Нет, это не значит.

При настройке IP-адреса на устройстве, опять же независимо от IPv4 или IPv6, длина маски или префикса всегда отражает последнее: конечный размер подсети. Таким образом, несмотря на то, что / 56 маршрутизируется на ваш маршрутизатор, вполне допустимо показывать только / 64 или / 128 в конфигурациях интерфейса.

Любые префиксы, которые маршрутизатор автоматически получает через DHCPv6-PD, будут показаны в отдельной области.

Для правильной работы DHCP мой OpenWRT должен получить префикс от роутера моего провайдера

Автоматическим методом будет DHCPv6-PD, если маршрутизатор ISP поддерживает его предоставление (в отличие от простого запроса).

Ручной метод будет состоять в том, чтобы добавить статический маршрут в маршрутизатор ISP, а затем настроить интерфейсы LAN OpenWRT, используя нужные вам подсети. Это, вероятно, более надежно, и я бы фактически направил весь / 56 к устройству OpenWRT. (Это прекрасно, если маршрут перекрывает / 64, используемый локальной сетью маршрутизатора ISP.)