Я администрирую сеть для небольшой организации. Имея только опыт работы с IPv4, я не уверен, как лучше всего подойти к IPv6.
У нас есть 13 общедоступных IPv4-адресов, которые привязаны к внутренним адресам RFC 1918 с помощью NAT (один сопоставлен со многими для пользователей, остальные сопоставлены один к одному для серверов). Весь исходящий трафик проходит через (единственный) исходящий шлюз нашего интернет-провайдера. Наш собственный роутер работает под управлением Linux.
В красивом ASCII-арте сеть выглядит примерно так:
client <- LAN -> router <- WAN -> upstream
10.0.0.x 10.0.0.1 <- NAT -> 192.0.2.2 192.0.2.1
Конечно, с IPv6 нет необходимости в NAT, поскольку нам выделено четыре / 64 сети (скажем, «9: 9: 9: 0 :: / 62»), из которых одна содержит восходящий маршрутизатор. Какая норма для подобной сети IPv6?
A) Возможная схема сети IPv6:
client <- LAN -> router <- WAN -> upstream
9:9:9:1::x 9:9:9:1::1 9:9:9:0::2 9:9:9:0::1
Тогда возникает вопрос, как заставить вышестоящий шлюз маршрутизировать пакеты через наш маршрутизатор. С NAT и IPv4 все было просто: наш маршрутизатор владел адресами и отвечал на ARP-запросы для них. Но теперь шлюз восходящего потока ожидает найти хосты LAN в своей собственной подсети и терпит неудачу.
1) Я изучил проксирование NDP (версия IPv6 проксирования ARP), чтобы маршрутизатор объявлял все адреса в формате 9: 9: 9: 1/64. Однако Linux, по крайней мере, требует отдельной записи Netfilter. на IP-адрес, что, конечно, невозможно с IPv6. Я что-то упускаю?
2) Кажется, можно использовать объявление маршрутизатора NDP для объявления нашего маршрутизатора «шлюзом нисходящего потока» для 9: 9: 9: 1 :: / 64. Однако не могу заставить его работать. Возможно, наш провайдер игнорирует рекламу роутера?
3) Нужно ли нам просить нашего интернет-провайдера вручную настроить исходящий шлюз для использования нашего маршрутизатора? Кажется странным, что это должно быть необходимо для IPv6, а не для IPv4.
Маршрутизатор восходящего потока не должен предполагать, что полный 9: 9: 9: 0/62 находится на его локальном интерфейсе, он должен быть запрограммирован с использованием IP-адреса вашего маршрутизатора и len префикса промежуточной сети. Их маршрутизатор необходимо запрограммировать в основном так же, как и ваш.
(обратите внимание, что для сети WAN не обязательно использовать подмножество назначенной вам сети 9: 9: 9: 0/62; ваш интернет-провайдер может назначить специальную сеть / 126 или / 127 для этой ссылки, детали зависят от интернет-провайдера)
Маршрутизатор восходящего потока вашего интернет-провайдера всегда должен быть запрограммирован, IPv4 или IPv6. «Проблема» в том, что большинство развертываний IPv4 имеют только сеть периметра, где большинство сетей IPv6 будут полностью (правильно) маршрутизироваться.