我的路由器的上行链路是使用 /64 IPv6 空间并使用无状态自动配置的网络。我希望第二个路由器的接口上也提供相同的无状态自动配置。
路由器应该:
- 代理路由器从上行链路到下行链路网络接口进行广告;
- 向下行链路侧检测到的每个 IPv6 地址添加路由;
- 代表下游节点回复邻居的征求请求;
我已经实现了一个脚本来在 Linux 上设置这样的路由器(仅针对一个对等体):https://gist.github.com/vi/9633572
问题:
- 这种方案叫什么名字?有点像桥接器,但是在网络层... 由于驱动程序和/或硬件限制(Linux 上的无线驱动程序),实际的桥接器无法使用;
- 如何正确设置?是否有现成的可靠工具?
答案1
如果您只想充当桥梁,我认为您不需要运行radvd。只需在两个接口之间构建一个桥接配置即可。我认为您的要求不适合桥接。如果正确配置了桥接,流量将在两侧之间畅通无阻。如果您想要在进行桥接的主机上使用 IP 地址,似乎需要在桥接上配置它,而不是在其中一个接口上配置它。
我曾合作过的提供商在专用的 /64 网络上提供一个连接,并在内部网络上至少提供一个 /64。您可能想弄清楚他们提供了什么。如果他们确实为内部网络提供了地址范围,请选择一个 /64 并radvd在内部网络上进行相应的配置。此配置不需要桥接。
IPv6 不提供私有 IP 地址范围和网络地址转换所提供的保护。请考虑您的防火墙要求。
编辑:我故意破坏了 OpenWRT (Linxu) 路由器上的桥接,但默认情况下 LAN 和 WiFi 是桥接的。我当前的配置已将无线和 LAN 桥接,并且我使用来自 LAN 上的系统的隧道运行 IPv6 路由器。无线客户端会获取地址并进行适当的路由。
从评论中可以看出,您已获得一个 /64 网络块供自己使用。配置radvd以在 WiFi 网络上宣布一个。这是 IPv6 的配置方式。如果您已将网络配置为允许 IPv6 转发,则这应该有效。
我拆分了我的网络,并为 WiFi 和 LAN 设置了不同的 /64 块。我记录了我的经历使用 radvd 提供 IPv6 DNS 解析器数据radvd。我的文章中有一个示例配置在 OpenWRT 上实现 IPv6 6to4。
答案2
为此启动了我自己的项目:https://github.com/vi/ipv6proxy/64-无需实际桥梁即可快速实现桥梁式的网络扩展。
这个方案怎么叫?
对于 IPv4,它被称为“ARP 代理路由器”。