delegação de prefixo IPv6

Navegue suas respostas
2

Eu sou um noob completo no IPv6, mas tenho alguma experiência prática de IPv4 (só porque eu tive que lidar com isso).

Meu roteador doméstico está por trás do CGNAT, então eles não oferecem endereços IPv4 públicos, mas eu perguntei sobre como obter um endereço IPv6 e meu provedor me forneceu gentilmente um. Em sua resposta, eles disseram que meu endereço é 2a01:XXXX:XXXX:4000::/56 . Lendo sobre isso, eu entendi que posso e devo fornecer meus dispositivos de rede com GUAs, o que é meio atraente para mim.

Por trás do roteador do meu provedor, eu tenho um OpenWRT para fins educacionais. Todos os meus outros dispositivos estão por trás do último. Para executar corretamente o DHCP, meu OpenWRT precisa obter um prefixo do roteador do meu ISP (que também está habilitado para DHCPv6).

Minha confusão vem sobre o /56 no final do endereço. Eu acho que as máscaras de rede não fazem sentido para as GUAs é assim que o prefixo delegado que eu possa usar para minha rede privada? Se assim for, ao atribuir o prefixo ao meu roteador OpenWRT, devo reduzi-lo caso eu decida ter mais dispositivos por trás do roteador do meu ISP no futuro?

Como posso validar que a coisa toda funciona como esperado? O roteador do meu ISP tem uma interface de usuário ruim e nenhum console, eu posso ver o GUA sendo atribuído, mas não o /56 (que eu não vou colocar um nome porque eu não tenho certeza do que é chamado ainda). Meu OpenWRT atribui endereços a hosts com base em suas configurações globais de ULA, o que significa que ele não leva em conta qualquer prefixo que outro roteador esteja publicando (se funcionar mesmo).

O roteador do ISP tem uma caixa de seleção para habilitar a delegação de prefixo com base nas configurações de WAN (que está marcada) e outra seção para prefixos estáticos que está vazia atm.

    
por marius-O 11.10.2018 / 10:59

1 resposta

1

My confusion comes about the /56 at the end of the address

É o "comprimento do prefixo" (número de bits relevantes contados a partir da esquerda). Também chamado de "notação CIDR" do que costumava ser expresso como netmask. Por exemplo, no IPv4, "/ 24" é igual a uma máscara de rede de 255.255.255.0 e "/ 17" corresponde a 255.255.128.0 e assim por diante. E, embora a forma de máscara de rede seja muito raramente utilizada em IPv6, o equivalente a / 56 seria "ffff: ffff: ffff: ff00 ::".

Todo o 2a01:XXXX:XXXX:4000::/56 é o prefixo , ou apenas a rede, que o ISP direcionou para você. (Não é o endereço de um único dispositivo!)

I guess network masks don't make sense for GUAs

Eles fazem. No entanto, tanto no IPv4 quanto no IPv6, eles podem descrever duas coisas ligeiramente diferentes: uma rede roteada para outro local (uma rota intermediária de 'gateway') e uma sub-rede na qual o dispositivo está diretamente (uma rota final 'on-link' que não pode vá ou seja dividido mais adiante.

As delegações de prefixo IPv6 são sempre roteadas - o roteador do ISP tem uma rota 2a01:XXXX:XXXX:4000::/56 via <your_router's_wan_IP> . Espera-se que o seu roteador o divida da maneira que você quiser. Você pode atribuir diretamente os / 64s como sub-redes LAN ou delegar grandes blocos (por exemplo, / 60 ou até mesmo o / 56 inteiro) a outros roteadores em sua rede. (Você pode executar essa delegação adicionando rotas estáticas ou configurando o DHCPv6-PD, como os próprios ISPs fazem.) Você poderia tecnicamente usar uma sub-rede enorme / 56, mas isso não é recomendado; ficar com / 64 para aqueles.

... OpenWRT gets on its wan6 (if I remember correctly it's a /128 which means there's no delegation happening).

Não, isso não significa isso.

Ao configurar um endereço IP em um dispositivo, novamente, independentemente de IPv4 ou IPv6, a duração da máscara de rede ou do prefixo sempre reflete o último: o tamanho final da sub-rede. Assim, mesmo que um / 56 seja roteado para seu roteador, é perfeitamente válido que ele mostre somente / 64's ou / 128's em configurações de interface.

Quaisquer prefixos que o roteador obtiver automaticamente via DHCPv6-PD serão mostrados em uma área separada.

In order to properly run DHCP my OpenWRT needs to get a prefix from my ISP's router

O método automático seria DHCPv6-PD, se o roteador do ISP suportar o fornecimento (em oposição a apenas solicitar).

O método manual seria adicionar uma rota estática no roteador ISP e, em seguida, configurar interfaces LAN OpenWRT usando sub-redes que você deseja. Isso é provavelmente mais confiável, e eu roteamento todo o / 56 para o dispositivo OpenWRT. (Está perfeitamente bem se a rota se sobrepor a um / 64 usado pela LAN do roteador ISP.)

    
por 12.10.2018 / 21:09

Tags

Como os tamanhos de unidade diferentes funcionam com espaços de armazenamento hierárquico Posso desabilitar o servidor ssh da Apple por completo, e instalar o openssh-server?