Поскольку частное IP-пространство IPv4 никогда не было непрерывным, обычно отправляются все неизвестные маршруты на вышестоящий шлюз, такой как ваш интернет-провайдер (ISP).
В IPv6 частное IP-пространство непрерывно, и только 2000::/3 был назначен как доступный в Интернете IANA
Было бы лучше проложить маршрут 2000::/3 Интернет-провайдеру, а не всем назначением маршрута по умолчанию. (или используйте RA)
Я бы сказал, что очевидно, что все незарегистрированные IP-адреса заблокированы для выхода из WAN (RFC1918, RFC5735 и т. Д.), Поэтому вопросы, связанные с брандмауэром / безопасностью, выходят за рамки. Этот вопрос ограничен МАРШРУТИЗАТОРОМ, пожалуйста.
Было бы лучше направить к ISP только 2000 :: / 3, а не назначать маршрут по умолчанию.
Нет. Хотя информационный RFC 3587 не является стандартом, он предлагает следующий совет:
RFC 2374 was the definition of addresses for Format Prefix 001
(2000::/3) which is formally made historic by this document. Even
though currently only 2000::/3 is being delegated by the IANA,
implementations should not make any assumptions about 2000::/3 being
special. In the future, the IANA might be directed to delegate
currently unassigned portions of the IPv6 address space for the
purpose of Global Unicast as well.
Если вы хотели сделать это для личного устройства, это ваше личное дело. Учитывая, что этот вопрос задается на Serverfault, и предполагается, что объем ИТ-инфраструктуры предприятия, ответ должен быть однозначным. нет. Любые производственные среды, разработанные на основе этого предположения, должны быть пересмотрены в будущем, если IANA назначит большую часть адресного пространства для целей Global Unicast. Дизайн также нарушит принцип дизайна наименьшее удивление поскольку этого не следует ожидать от будущих сотрудников, знакомых с IPv6.