我對 IPv6 完全是個菜鳥,但對 IPv4 有一些實際經驗(只是因為我必須處理它)。
我的家庭路由器位於 CGNAT 之後,因此他們不提供公共 IPv4 位址,但我詢問過如何取得 IPv6 位址,我的 ISP 慷慨地為我提供了一個。他們在回覆中說我的地址是2a01:XXXX:XXXX:4000::/56。讀到它後,我想到我可以而且應該為我的網路設備提供 GUA,這對我來說很有吸引力。
在我的 ISP 路由器後面,我有一個用於教育目的的 OpenWRT。我的所有其他設備都落後於後者。為了正確運作 DHCP,我的 OpenWRT 需要從 ISP 的路由器取得前綴(即也啟用了 DHCPv6)。
我的困惑來自/56地址末尾的 。我想網路遮罩對於 GUA 來說沒有意義,那麼我可以將其用於我的專用網路的委託前綴嗎?如果是這樣,在為我的 OpenWRT 路由器分配前綴時,我是否應該縮小範圍,以防將來我決定在 ISP 路由器後面安裝更多設備?
我如何驗證整件事情是否如預期進行?我的 ISP 的路由器有一個蹩腳的使用者介面,沒有控制台,我可以看到已分配的 GUA,但看不到/56(我不會給它命名,因為我還不確定它叫什麼)。我的 OpenWRT 根據其全域 ULA 設定為主機分配位址,這意味著它不會考慮其他路由器可能發布的任何前綴(如果它工作正常的話)。
ISP 路由器有一個複選框,用於根據 WAN 設定啟用前綴委派(已選取),另一個用於靜態前綴的部分是空 atm。
答案1
我的困惑來自於地址末尾的 /56
它是“前綴長度”(從左側算起的相關位數)。也稱為“CIDR 表示法”,過去表示為網路遮罩。例如,在 IPv4 中,「/24」等於網路遮罩 255.255.255.0,「/17」對應於 255.255.128.0,依此類推。儘管網路遮罩形式是非常稀有在 IPv6 中使用時,/56 的等效項是「ffff:ffff:ffff:ff00::」。
整體2a01:XXXX:XXXX:4000::/56就是字首,或只是 ISP 向您路由的網路。 (這不是單一設備的位址!)
我猜網路遮罩對 GUA 來說沒有意義
他們是這樣。然而,在 IPv4 和 IPv6 中,它們可以描述兩個略有不同的事物:路由到其他地方的網路(中間「網關」路由)和裝置直接位於其中的子網路(最終「鏈路」路由,不能去或進一步劃分)。
IPv6 前綴委派永遠是路由的 – ISP 的路由器有一條路由2a01:XXXX:XXXX:4000::/56 via <your_router's_wan_IP>。您的路由器應該按照您的意願進行劃分。您可以直接將 /64 指派為 LAN 子網,也可以進一步將較大的區塊(例如 /60 甚至整個 /56)委託給網路中的其他路由器。 (您可以透過新增靜態路由或像 ISP 本身那樣設定 DHCPv6-PD 來執行此委派。)從技術上講,您可以使用大型 /56 子網,但這不是受到推崇的;對於這些,堅持使用 /64。
…… OpenWRT 進入其 wan6(如果我沒記錯的話,它是 /128,這意味著沒有發生委派)。
不,不是這個意思。
在裝置上設定 IP 位址時,無論 IPv4 或 IPv6,網路遮罩或前綴長度始終反映後者:最終子網路大小。因此,即使 /56 已路由到對於您的路由器,僅在介面設定上顯示 /64 或 /128 是完全有效的。
路由器透過 DHCPv6-PD 自動取得的任何前綴將顯示在單獨的區域中。
為了正確運行 DHCP,我的 OpenWRT 需要從 ISP 的路由器取得前綴
如果 ISP 的路由器支持,自動方法將是 DHCPv6-PD提供它(而不是僅僅請求)。
手動方法是在 ISP 路由器中新增靜態路由,然後使用所需的子網路設定 OpenWRT LAN 介面。這可能更可靠,而且我實際上會將整個 /56 路由到 OpenWRT 裝置。 (如果路由與 ISP 路由器 LAN 使用的 /64 重疊,那就完全沒問題。)