Мой вопрос несколько связан с этим вопросом: Что должен предоставить интернет-провайдер, чтобы маршрутизировать собственный диапазон IPv6 / 56 в несколько VLAN Если этот вопрос был посвящен частной стороне маршрутизатора, мой вопрос касается публичной стороны и связан с тем, как провайдер выполняет свою работу.
Предположим, мой провайдер предоставил мне сетевой префикс IPv6 2001: db8: beef: a700 :: / 56. Предположим, я не использую подсеть - я просто помещаю LAN-интерфейс своего маршрутизатора в эту подсеть. Предположим, что WAN-интерфейс моего маршрутизатора имеет адрес 2001: db8: face: 2000 :: 2/64 (назначается через DHCP) с восходящим шлюзом 2001: db8: face: 2000 :: 1. Когда вышестоящий шлюз получает пакет с адресом назначения 2001: db8: beef: a700 :: abcd из общедоступного Интернета, он должен направить этот пакет на мой маршрутизатор по адресу 2001: db8: face: 2000 :: 2. Как вышестоящий шлюз узнает, что он должен это делать?
Этот вопрос задается с учетом следующих предположений:
Я попытался протестировать это с некоторыми хостами Linux и маршрутизаторами pfSense, но мне не удалось воспроизвести функциональность, предоставляемую интернет-провайдерами. Я более чем приветствую исправления заблуждений, которые, возможно, возникли при изучении IPv6.
IPv6 для потребительских сетей / клиентов обычно предоставляется с использованием DHCPv6-PD между маршрутизатором ISP и домашним маршрутизатором (CPE). PD означает «Делегирование префикса» и является дополнением к обычным параметрам DHCPv6. Он не только предоставляет CPE адреса в канале связи, но также дает ему целый префикс, который затем может использовать для дальнейшего распространения в своей собственной сети.
Чтобы иметь возможность направить префикс к нужному CPE, маршрутизатор ISP должен запомнить, какие префиксы были делегированы какому CPE. Для этого он запоминает идентификатор клиента DHCPv6 (DUID), его локальный адрес ссылки (fe80 :), делегированные префиксы и время аренды. Затем он автоматически создает статический маршрут для каждого префикса с локальным для канала адресом CPE в качестве следующего перехода и снова удаляет этот маршрут по истечении срока аренды.
Если маршрутизатор ISP сам по себе не является DHCPv6-сервером (которым обычно не является), то вместо этого он выполняет роль ретранслятора DHCPv6. Он будет ретранслировать запросы DHCPv6 от CPE на центральный сервер DHCPv6, который предоставит каждому CPE префиксы. При ретрансляции этих сообщений маршрутизатор ISP будет искать в них, не делегируются ли префиксы, и обновлять свои маршруты на основе этого.
В качестве примера вот несколько Документация Cisco по этой функции.
Есть также переключатели, которые отслеживают трафик DHCPv6. Это сделано для безопасности, а не для маршрутизации. Посмотрев, какой порт Ethernet был назначен, какие IPv6-адреса и префиксы, коммутатор может убедиться, что устройства на других портах не могут подделывать пакеты с использованием чужого IPv6-адреса. Это называется облегченным агентом ретрансляции DHCPv6 и указано в RFC 6221.
Он работает так же, как маршрутизация для IPv4.
Маршрутизаторы изучают маршруты тремя разными способами:
Если вы не используете протокол маршрутизации между CE и PE, то PE настроен на маршрутизацию любого трафика, предназначенного для /56 сеть к маршрутизатору CE. Интернет-провайдер использует IGP или iBGP для рекламы /56 префикс в своей собственной сети, и он объявляет его (вероятно, в рамках более крупного агрегированного префикса) в общедоступном Интернете.
В этом конкретном сценарии шлюз восходящего потока должен «отслеживать» пакеты DHCP, которые он ретранслирует. Поскольку эти пакеты DHCP содержат как WAN-адрес клиентского маршрутизатора, так и префиксный адрес, делегированный этому клиенту, вся информация, необходимая восходящему маршрутизатору, есть и должна быть просто извлечена. После извлечения шлюз восходящего потока добавляет информацию в свою таблицу маршрутизации. Это называется «DHCP Snooping». В некотором смысле DHCP используется как протокол маршрутизации для бедняков.
Cisco предоставила документацию, которая помогла мне прийти к такому ответу. Это можно найти Вот.