据我所知,TunnelBroker 是一种充当您的 ISP 的服务,它允许您使用公共 IPv6 地址直接指向您的机器,即使它位于 NAT 后面。
从我不明白,TunnelBroker 声称会为您提供免费的 /48 IPv6 地址块。这有 >65k 个地址。我如何使用它们?我找到的有关 TunnelBroker 的唯一文档是使用 建立一个带有一个 IPv6 的常规隧道sit0。假设我有 65,000 台计算机,并且我希望为每台计算机分配一个 IPv6,那么使用我提供的 IP 块可以实现吗?我在哪里可以做到这一点?
谢谢
答案1
据我所知,TunnelBroker 是一种充当您的 ISP 的服务,它允许您使用公共 IPv6 地址直接指向您的机器,即使它位于 NAT 后面。
是的。基本上,你也可以称它为一种 VPN。但是,“...即使它位于 NAT 后面”这句话有点误导人:
这些 IPv6 隧道并非是单个设备的 NAT 绕过方法;它们旨在为您的路由器,然后从那里一次性发送到整个 LAN。(其工作原理确实就像由您的真实 ISP 提供的那样。)
一旦整个 LAN 都具备 IPv6 连接,这句话中就不再有“...即使”一词了。设备只需不是位于 IPv6 网络中的 NAT 后面。
(NAT 特定于每个网络协议,因此即使您的 LAN 设备仍然位于 IPv4 网络中的 NAT 后面,但它们同时并不位于 IPv6 中的 NAT 后面。)
TunnelBroker 声称可以免费为您提供 /48 块 IPv6 地址。这相当于超过 65000 个地址
由于完整的 IPv6 地址长度为 128 位且“标准”子网大小为 /64,因此每个子网都有 >65k 个子网,每个子网都有几乎无限数量的地址。
我如何使用它们?
您可以使用路由器来实现这一点。(如上所述,要么在路由器上配置隧道,要么将隧道端点进入路由器(如果有的话)。
隧道配置与以前相同:设备仍然有自己的地址(隧道信息中的“客户端 IPv6 地址”),它只是此外接收用于额外“路由 /48”网络的流量。
您不需要更改您所在一侧的隧道即可实现这一点;它由 ISP(Hurricane)在其端点上更新路由表来实现。
(您甚至可以完全忽略它是隧道的事实;一切工作方式都与您通过普通以太网电缆接收 IP 连接的方式相同。与本机 ISP 提供的 IPv6 唯一的区别是您不需要使用 DHCPv6-PD 来开始接收流量。)
一旦路由器开始接收发往新网络的流量,它就可以决定将其进一步发送到哪里。通常,您首先将 /48 细分为标准 /64 大小的子网,然后将其中一个子网分配给 LAN 接口或某个 VLAN。例如,如果您有,请从在您的 LAN 接口上
2001:db8:123::/48分配开始。2001:db8:123:1::1/64(这部分与在 IPv4 中配置网络几乎相同。)
最后,为您的 LAN 设置地址自动配置服务。在 IPv6 中,主要的自动配置机制不是 DHCP,而是 SLAAC,即“路由器通告”。
除了 TunnelBroker(该公司将其称为 HE.net)之外,您很可能会找到许多有关为“6to4”或其他服务配置路由器的教程。就 LAN 使用而言,它们的工作原理都相同。以下是配置示例Mikrotik RouterOS, 为了Windows XP, 为了Gentoo Linux, 为了通用Linux。