Eu tenho lido fontes conflitantes e visto diferentes comportamentos sobre como um roteador CPE deve atribuir endereços IPv6.
RFC3633 parece implicar que cada host deve receber / 64, enquanto RFC6204 diz que o roteador deve atribuir um / 64 a cada uma de suas interfaces LAN (que ainda é uma / 64 por host para uma simples rede residencial, certo?)
Enquanto isso, eu recebi um / 56 (via túnel) e tenho um roteador executando o OpenWRT Barrier Breaker.
SLAAC no meu computador só me dá IPs do primeiro / 64; e em uma tentativa de alocar cada computador um completo / 64 automaticamente (em vez de através de atribuição manual), ambos os servidores DHCPv6 (odhcpd e dnsmasq) eu tentei ainda apenas distribui IPs no primeiro / 64.
Mais especificamente com o dnsmasq, eu tentei dhcp-range=2001:xxxx:e001:c501::,2001:xxxx:e001:c5ff:: mas ele com "inconsistent DHCPv6 range", e dhcp-range=2001:xxxx:e001:c500::,56 dá "o tamanho do prefixo deve ser pelo menos 64".
Assim, o DHCPv6 (e o SLAAC) real parece estar usando apenas um / 64 para toda a rede, mas eu li apenas que cada host deve receber um / 64.
Então, qual é o certo?
Editar:
Se um / 64 para toda a rede for a atribuição "correta" para um site residencial, por que é uma melhor prática atual alocar um / 56 ou / 48 para cada site?
Eu estava sob a suposição de que era para que cada host fosse alocado a / 64 pelo roteador.
P.S., os IPs nas interfaces do meu roteador são assim:
$ ip -6 addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a2f3:c1ff:fed4:3678/64 scope link
valid_lft forever preferred_lft forever
5: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
inet6 2001:xxxx:e001:c500::1/56 scope global
valid_lft forever preferred_lft forever
inet6 fdd0:da3b:f524::1/56 scope global
valid_lft forever preferred_lft forever
inet6 fe80::a2f3:c1ff:fed4:3678/64 scope link
valid_lft forever preferred_lft forever
7: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500
inet6 fe80::a2f3:c1ff:fed4:3678/64 scope link
valid_lft forever preferred_lft forever
8: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::a2f3:c1ff:fed4:3678/64 scope link
valid_lft forever preferred_lft forever
22: sit1: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280
inet6 2001:xxxx:f000::32af/128 scope global
valid_lft forever preferred_lft forever
inet6 fe80::7892:987e/64 scope link
valid_lft forever preferred_lft forever
inet6 fe80::c0a8:101/64 scope link
valid_lft forever preferred_lft forever
Cada domínio de broadcast recebe um / 64. Se você tiver seus hosts isolados, de modo que haja apenas um por sub-rede, você poderá atribuir um total / 64 para um único host. Isso é usado principalmente para servidores, onde você usa atribuições de IP estático de qualquer maneira. Se você vir a necessidade do SLAAC ou do stateful DHCPv6, provavelmente deverá atribuir um / 64 para todo um segmento de rede, não um único host.
O IPv6 geralmente usa um / 64 por sub-rede. Os roteadores enviam um anúncio de roteador ou RA para a LAN. Este RA contém as configurações básicas para a LAN, como os prefixos (geralmente um único / 64) a serem usados, se o roteador pode ser usado como um gateway padrão, se os hosts podem se autoconfigurar automaticamente e se há um servidor DHCPv6 no a LAN (e que tipo de servidor DHCPv6: stateful ou stateless). Os resolvedores DNS padrão também podem ser enviados no RA.
Sim, isso significa que não é problema para executar uma rede sem DHCP e fazer com que tudo funcione automaticamente.
Se os hosts tiverem permissão para se autoconfigurar eles tomarão o / 64 anunciado no RA e darão a si mesmos um ou mais endereços naquele / 64. O que provavelmente confunde é que isso é mostrado como, por exemplo, %código%. Isso não significa que o host obtenha o total / 64, isso significa que o host é parte desse / 64 na LAN com o endereço 2001:db8:aa:b::12ab/64 .
O DHCPv6 pode funcionar de duas maneiras: com estado e sem estado. O Stateful é semelhante ao que você está acostumado no IPv4: o servidor DHCP atribui endereços aos hosts e fornece informações de configuração, como resoluções de DNS, servidores NTP, etc. O Stateless é mais simples: fornece apenas as informações de configuração. Qual tipo de servidor DHCPv6 está disponível na LAN é comunicado no RA.
A combinação de configuração automática e DHCPv6 sem estado é muito comum.