我正在将多子网 ipv4 家庭网络迁移到 ipv6。不幸的是,我使用的互联网提供商只提供一个非静态但大部分是静态的 GUA/64 地址。无论有没有互联网,我都希望内部使用 ipv6,包括我自己的 DNS 和 DHCP 以及路由器广告服务。我的问题涉及考虑到以下事实,设置互联网访问的最佳策略:
A) IPv6 地址是 48 位全局路由前缀、16 位子网 ID 和 64 位主机 ID,这意味着我的 ISP 已经禁止使用带有其 GUA 的多个网络,除非我将子网划分到主机 ID 部分,但这样做会破坏 EUI-64 无状态自动配置。
- 因为我将拥有自己的状态配置(RA、DHCP、DNS),所以我是否应该关心?
B) ULA 可用于创建不可全局路由的内部网络。任何接口也可以分配多个地址,包括 ULA 和 GUA。
- 这样做是否意味着每个主机有两个 IPv6 网络,一个可内部路由,一个可外部路由?
- 如果我返回并基于单个 ISP 提供的网络添加 GUA,那么通过路由、防火墙或其他方式对基于 ULA 的网络进行的任何封锁都会被有效撤消,对吗?
- 每个主机的默认路由是否不需要是外部路由器内部 GUA 地址,并且所有基于 ULA 的网络都添加到每个路由表中?
- dhcpv6 可以推送路由吗?即使可以,大多数随机供应商设备(例如平板电脑或手机)是否一定会使用它们?
C)大多数文档都回避了 NAT66
- 鉴于 ISP GUA 的非完全静态性质以及如上所述的其他问题,最好的答案不是在内部使用 ULA 而在外部路由器上使用 NAT 吗?