Назад | Перейти на главную страницу

Что нужно предоставить интернет-провайдеру для маршрутизации собственного диапазона IPv6 / 56 в несколько VLAN

У меня теоретический вопрос. Топология сети такая:

ISP <--- eth0 -> Router1 <- eth1 ----+--> VLAN1
                                     '--> VLANx

Ради аргумента предположим, что Router1 - это устройство Linux 3.2.x.

Скажите, что я хочу получить от своего интернет-провайдера один диапазон / 56. Какую информацию мой интернет-провайдер должен предоставить мне, чтобы я мог:

  1. иметь встроенное подключение IPv6 на Router1
  2. объявлять сегмент выделенного адресного пространства / 64 в каждой VLAN, чтобы клиенты в LAN могли правильно настраиваться самостоятельно?

Чтобы немного пояснить, я задаю этот вопрос, чтобы узнать, что именно я должен попросить своего интернет-провайдера предоставить мне для достижения целей 1 и 2. Насколько я понимаю, когда мне дают только один диапазон IP-адресов (/ 64, / 56 или / 48) и адрес шлюза внутри из этого диапазона нет возможности направить часть этого диапазона в физически отдельную сеть на другой стороне маршрутизатора.

Вы не получите адрес шлюза внутри выделенный / 56 или любой другой блок IPv6, который назначен вам и направлен в ваше помещение. Если вы так или иначе это сделаете, вы вежливо попросите интернет-провайдера связать телефон с кем-нибудь, кто знает, что делает. Или, возможно, менее чем вежливо.

Обычно вам вообще не нужно беспокоиться о восходящем IPv6-адресе, поскольку он будет автоматически настроен, как только вы подключите маршрутизатор. Большинство интернет-провайдеров, похоже, делают это с помощью DHCPv6 (с делегированием префикса), хотя это также можно сделать с прямым SLAAC, если у вас есть статически назначенный префикс.

Как только / 56 входит в вашу сеть, вы можете подсеть его, как хотите.

Пример с одним возможным (лишь частично конкретизированным и, вероятно, не очень полезным как есть) проектом сети показан ниже. В любом случае IPv6-адрес вашего восходящего подключения к вашему интернет-провайдеру предоставляется интернет-провайдером и находится за пределами назначенного вам префикса. Обычно вам нужно беспокоиться только о внутренних интерфейсах. В этом примере предполагается, что у вас есть граничный маршрутизатор со встроенным 4-портовым коммутатором, например многие маршрутизаторы для малых предприятий или SOHO.

IPv6 Address: (static, DHCPv6)  IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64        2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6)       Gateway: (SLAAC)
2001:db8:3481:2000::1           fe80::0208:30ff:fe9d:aa61%ether1

ISP <-----+
          |ether1
+---------+---------+
|    Edge Router    |
|-------------------|  Your Prefix:    __
|        \ /        |  2001:db8:3481:a700::/56
|         X         |  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|        / \        |  Switch Ports example:
|-------------------|
| VLAN trunk/switch |  1: VLAN 1-64    2001:db8:3481:a700::/58
+---------+---------+  2: VLAN 65-128  2001:db8:3481:a740::/58
          |ether2      3: VLAN 129-192 2001:db8:3481:a780::/58
          +----> Core  4: VLAN 193-256 2001:db8:3481:a7c0::/58

Ниже по потоку в вашем ядре вы можете дополнительно подсеть их в основные маршрутизаторы (или даже коммутаторы уровня 3, дополнительные маршрутизаторы SOHO и т. Я также предполагал, что каждый / 64 будет находиться в своей собственной VLAN, хотя это еще одна деталь, которую вам придется решить самостоятельно.

Вы также можете использовать DHCPv6 с делегированием префикса для фактической обработки адресации, что, вероятно, проще всего. Или вы можете использовать SLAAC, который требует немного большей настройки, или даже назначить вручную, что я бы обычно не рекомендовал просто потому, что это было бы слишком трудоемко.

Все, что вам нужно, это направить префикс IPv6 на ваш маршрутизатор. Это можно сделать с помощью делегирования префикса (вероятно, в домашнем / малом бизнес-соединении). Это можно сделать через статический маршрут (вероятно, если вы покупаете выделенную линию или аналогичный). Это можно сделать, сказав вам протокол маршрутизации (вероятно, только если у вас есть несколько префиксов, несколько восходящих каналов или другая сложная ситуация, которая это оправдывает).

Для того, чтобы они направляли пакеты к вам, а вы - к ним, необходимо наличие адресов на канале связи между вами и ними. Они могут использовать для этого локальные адреса ссылок, они могут выделить отдельный блок или они могут использовать подсеть из префикса, который они вам дают (в этом случае вы не сможете использовать эту подсеть для ящиков за вашим маршрутизатором).

Чего вы НЕ хотите, чтобы они делали, так это выделять весь ваш префикс как "on-link" для соединения между их маршрутизатором и вашим маршрутизатором. Если вы действительно не можете убедить их сделать более разумную настройку, существует программа под названием ndppd, которую можно использовать для захвата трафика на ваш маршрутизатор путем подделки ответов ndp, но я бы рассмотрел это в крайнем случае.

Интернет-провайдер должен предоставить вам только ваш общедоступный IP-адрес IPv6 и IPv6-адрес шлюза.

После этого вы настроите маршрут по умолчанию на своем маршрутизаторе.

Дайте IPv6 IP вашему маршрутизатору из каждой подсети, которую вы хотите маршрутизировать. Назначьте его интерфейсу VLAN.

Вы можете использовать RADVD для рекламы / 64, которые будут настраивать ваши подсети.