Назад | Перейти на главную страницу

Как начать с подсетей IPv6 на шлюзе linux

В настоящее время у нас есть отлично работающая сеть IPv4 с типичной компоновкой - внутренняя сеть со всеми серверами, разделенными на VLAN в 10.0.0.0/8 (каждый vlan / 24) и внешняя сеть с общедоступными IP-адресами. Адреса IPv4 преобразуются во внутреннюю сеть через 2 резервных Linux-сервера.

Мы получили / 48 диапазон IPv6 и шлюз (не более) от нашего интернет-провайдера. Я могу настроить статический IPv6 на моем брандмауэре для проверки возможности подключения IPv6, и это работает. Однако я хотел бы разделить этот диапазон IPv6 / 48 на более мелкие группы и рекламировать их дальше. Я могу представить, что в итоге я получу конфигурацию, в которой каждая VLAN будет иметь:

С IPv6 я хотел бы прекратить использование IPv4, прекратить использовать внутреннюю сеть IPv4 и сохранить адреса IPv4 только для служб, которым необходимо поддерживать совместимость. Я хочу избежать NAT в будущем.

Вопрос в том, что лучше всего делать в Linux?

Обновленный вопрос

Могу ли я как-нибудь указать своему провайдеру на следующем переходе передать диапазоны / 64? Поддерживает ли это IPv6? Или мне нужно попросить его настроить статический маршрут до моих шлюзов?

На исходный вопрос: Да, 1x / 24 IPv4 и 1x / 64 IPv6 для каждой VLAN вполне подойдут. Вы будете создавать типичные двойной стек настроить. Если вы установите IPv6 как предпочтительный в /etc/gai.conf, то ваши компьютеры будут использовать IPv6 там, где это возможно (во всей вашей интрасети и в Интернете, где это возможно), и вернутся к IPv4 NAT для хостов / служб, которые еще не поддерживают IPv6 (большая часть Интернета на данный момент, к сожалению, хотя, если ваши пользователи проводят большую часть времени на YouTube и Facebook, они могут не заметить :).

Когда вам больше не нужно подключаться к каким-либо сайтам / службам IPv4, вы можете отключить IPv4 и NAT (хотя этого еще не будет - если вы планируете разрешить общий доступ в Интернет).

Для обновленного вопроса: нет необходимости беспокоить вашего провайдера с вашими / 64s. Они дали вам / 48 и с радостью перенаправят все ваши сети, входящие в этот диапазон (до 65536 из них, если размер / 64!), Которые вы можете иметь, не требуя их ни о чем. Все, что вам нужно, - это маршрут по умолчанию к ним и определенные маршруты / 64 для каждой из ваших VLAN на вашем маршрутизаторе.