Настройка маршрутизации IPv6 (с использованием собственного IPv6)

Question

Настройка маршрутизации IPv6 (с использованием собственного IPv6)

Я администрирую сеть для небольшой организации. Имея опыт работы только с IPv4, я не уверен, как лучше подходить к IPv6.

Существующая настройка IPv4

У нас есть 13 общедоступных адресов IPv4, все из которых NAT связаны с внутренними адресами RFC 1918 (один сопоставляет один-ко-многим для пользователей, а остальные сопоставляет один-к-одному для серверов). Весь исходящий трафик направляется нашим (единственным) восходящим шлюзом интернет-провайдера. Наш собственный роутер работает под управлением Linux.

В красивом искусстве ASCII сеть выглядит примерно так:

client     <- LAN ->              router              <- WAN ->  upstream
10.0.0.x             10.0.0.1   <- NAT ->  192.0.2.2             192.0.2.1

Настройка IPv6

Конечно, в IPv6 нет необходимости в NAT, поскольку нам было выделено четыре /64 сети (скажем, "9:9:9:0::/62"), в одной из которых находится восходящий маршрутизатор. Какова норма для аналогичной сети IPv6?

А) Возможная схема сети IPv6:

client     <- LAN ->              router              <- WAN ->  upstream
9:9:9:1::x           9:9:9:1::1           9:9:9:0::2             9:9:9:0::1

Вопрос в том, как заставить входящий шлюз направлять пакеты через наш маршрутизатор. С NAT и IPv4 все было просто: наш маршрутизатор владел адресами и отвечал на запросы ARP для них. Но теперь шлюз восходящего потока ожидает найти узлы локальной сети в своей подсети и не работает.

1) Я изучил прокси NDP (версия прокси ARP для IPv6), чтобы маршрутизатор мог объявить все адреса в 9:9:9:1/64. Однако, по крайней мере, Linux, похоже, требует отдельную запись Netfilter для каждого IP-адреса, что, конечно, совершенно невозможно с IPv6. Я что-то пропустил?

2) Похоже, можно использовать рекламу маршрутизатора NDP для рекламы нашего маршрутизатора в качестве "шлюза нисходящего потока" для 9:9:9:1::/64. Не могу заставить его работать, хотя. Возможно, наш провайдер игнорирует рекламу роутера?

3) Нужно ли просить нашего интернет-провайдера вручную настроить входящий шлюз для использования нашего маршрутизатора? Кажется странным, это должно быть необходимо под IPv6, а не под IPv4.

1

linux routing ipv6 ndp

Источник

Søren Løvborg 26 май '11 в 18:24

1 ответ

Решение

Другие вопросы по тегам linux routing ipv6 ndp

Chris S 26 май '11 в 18:30 2011-05-26 18:30 · Accepted Answer · 2011-05-26 18:30

Восходящий маршрутизатор не должен предполагать, что полный 9:9:9:0/62 находится на его локальном интерфейсе, он должен быть запрограммирован с IP-адресом вашего маршрутизатора и длиной префикса промежуточной сети. Их маршрутизатор должен быть запрограммирован в основном так же, как ваш.

(обратите внимание, что сети WAN необязательно использовать подмножество назначенной вам сети 9:9:9:0/62; ваш провайдер может назначить для этой линии специальную сеть /126 или /127, детали зависят от провайдера)

Ваш восходящий маршрутизатор интернет-провайдера всегда должен быть запрограммирован, IPv4 или IPv6. "Проблема" заключается в том, что большинство развертываний IPv4 имеют только сеть периметра, где большинство сетей IPv6 будут полностью (правильно) маршрутизированы.