내 ISP로부터 기본(터널링 등 없음) IPv6 /64 블록을 받았습니다. 내 pfSense 라우터는 성공적으로 주소를 얻었으며 해당 WAN 인터페이스에서 예를 들어 ipv6.google.com을 핑하고 응답을 받을 수 있습니다. 그런데 내부 네트워크에서는 작동하지 않는데, 이유를 알 수 없습니다. 주소를 전달하는 DHCPv6 서버가 있고 라우터가 라우터 광고를 수행하고 있는데 이것은 괜찮은 것 같습니다.
나는 설명하려고 노력할 것입니다. 접두사 2001:a:b:c::/64가 있다고 가정해 보겠습니다. 내 라우터는 SLAAC를 사용하여 WAN 주소를 얻으며 이는 2001:a:b:c:20c:29ff:fef9:b914가 됩니다. 내부 인터페이스에서는 2001:a:b:c::1을 할당했습니다(예전의 IPv4 습관인 것 같습니다...). DNS 및 DHCP는 2001:a:b:c::10(정적 할당)을 사용하여 서버에서 호스팅됩니다. 그런 다음 내 워크스테이션은 DHCP를 사용하여 주소를 요청하고 2001:a:b:c::11ab가 할당되었습니다.
내 라우팅 테이블에는 두 개의 기본(::/0) 경로가 포함되어 있습니다. 하나는 라우터의 내부 고정 IP용이고 다른 하나는 링크-로컬 IP용입니다.
이제 ipv6.google.com을 핑하면 Destination host unreachable. 디버깅을 어디서 시작해야 합니까? 라우팅 문제인 것 같은데 어디서부터 살펴봐야 할지 모르겠습니다.
답변1
접두사가 하나만 있고 /64해당 접두사가 WAN 측에 있는 경우 LAN에 대해 IPv6를 수행할 수 없습니다. ISP는 각 LAN에 /64별도의 LAN을 배치할 수 있도록 여러 개의 를 제공해야 합니다 /64. ISP가 모든 사람(가정 및 비즈니스)에게 /48(65536 s) 을 제공하는 것이 일반적입니다 /64. 주거용 고객의 경우 /56(256 초) 를 나눠줄 수 있습니다 /64. 이렇게 하면 시간이 지남에 따라 네트워크가 더 복잡해지더라도(사물 인터넷 배포 등) 네트워크 번호를 지정할 수 있는 접두사가 많이 있습니다.
일부 ISP는 여전히 IPv4 사고방식을 너무 고수하고 있으며 /60(16 /64초) 정도만 제공합니다. 지금은 그것만으로도 충분하겠지만, IP 지원 장치가 점점 보편화되고 거실 조명과 AC가 어린이 장난감과 동일한 서브넷에 있는 것을 원하지는 않을 것입니다. 그렇죠? ;)
하나만 제공하는 ISP는 /64서브넷을 전혀 방지합니다. 그것이 /64WAN 인터페이스에 있다면 LAN에서 적절한 IPv6을 얻을 수 없습니다. 이는 ISP의 결함이므로 적절한 양( /48또는 )의 주소를 제공하여 이 문제를 해결해야 합니다 /56.
답변2
LAN에도 접두사가 있어야 합니다. DHCPv6 접두사 위임을 사용할 수 있습니다. 이를 통해 WAN 인터페이스에서 얻은 접두사가 내부에 위임됩니다. 라우터는 이를 처리할 수 있어야 합니다.
하지만 /64만 얻는 것이 이상하다고 생각합니다. 최소한 /56 정도는 되어야 합니다. 하지만,서브넷을 사용하지 않음/64! 다른 사람들이 뭐라고 말하든 SLAAC와 같은 메커니즘은 서브넷을 짓밟을 것입니다.