(我在超级用户上搜索过但找不到任何相关信息)
我从未使用过具有 IPv6 访问权限的住宅 ISP[footnote1],所以我不知道典型的IPv6 客户体验是 - 所以我对 Wave 最终支持 IPv6 时我应该期待什么有一些疑问。
目前,使用 IPv4 ISP(不使用“运营商级”NAT),您的路由器/网关将被分配一个“公共”IPv4 地址,该地址可从 Internet 上的任何其他节点进行全局路由。由于您只获得一个 IPv4 地址,而不是子网分配,因此您无法为 LAN 网络中的任何计算机或设备提供公共可路由地址,因此您的路由器本身必须是 NAT,并且您需要在网络内使用私有的、不可路由的地址,因此要允许来自 Internet 的传入连接,您能做的最好的事情就是将它们放入DMZ和/或使用端口转发规则 - 假设您的路由器允许您这样做。
(有人主张使用 NAT,因为它会使您的计算机无法从互联网访问,所以它是一种穷人的防火墙 - 但这是另一个讨论)
有了 IPv6,由于 IP 地址不再短缺,ISP 可以为每个客户分配一个大型子网,例如允许约 65,000 台主机的 16 位子网,这些子网都是可直接路由的地址,因此可以从任何其他连接互联网的主机直接访问。这意味着 NAT 的终结,而且由于任何计算机都可以直接连接到任何其他计算机,我们可以再次在家中运行自己的服务器。
但我找不到任何有关美国、加拿大或西欧住宅 ISP 的信息,关于支持 IPv6 的 ISP 如何为其客户分配 IPv6 地址空间 - 或者他们为选择租用的客户提供的路由器是否能够充当适当的 3 级交换机/路由器而不仅仅是 NAT 网关。
我的问题是:
- 如果您有 IPv6 住宅 ISP,他们是否会为您提供一个您必须进行 NAT 的单个 IPv6 地址(就像 IPv4 一样) - 或者他们是否会为您提供一个子网?
- 如果他们默认给您一个地址,您还可以选择子网吗?
- 如果您可以选择子网,您可以请求多大的分配?
- 如果他们默认给您一个地址,您还可以选择子网吗?
- 如何在路由器上设置路由?
- 他们的库存/租赁路由器是否默认阻止所有 IPv6 主机的传入连接和数据报?
更新
我之前发现了为什么我找不到任何相关的东西 - 这是因为在 IPv6 中,术语不是“子网”(在 IPv6 中始终为 64 位长),而是“前缀委托“。当我搜索时,我能够找到一些现在我的疑问终于有了答案,呼!但如果有人能分享他们的经验,我还是会很感激。
[脚注1]:我在英国使用的 ISP 都是 ADSL LLU ISP,即使他们想推出 IPv6 也做不到;而在美国,在康卡斯特推出 IPv6 之前,我就是康卡斯特的客户,当他们推出 IPv6 时,我已经搬到了 Wave 宽带区域——而且 Wave 的 DOCSIS 服务在可预见的未来仍停留在 IPv4 上(Wave 的波浪服务是IPv6),但这是与他们的 DOCSIS 服务分开的服务)。
答案1
我发布的信息是收集的——我仅在“家用”路由器上非常短暂地使用了 IPv6 功能。(我在工作场所管理 IPv6 网络,但我家用的 ISP 没有住宅 IPv6 计划。)
能够充当适当的 3 级交换机/路由器,而不仅仅是 NAT 网关。
即使在 IPv4 世界中,大多数家庭 NAT 网关是L3 路由器 – 在应用地址转换后,它们仍遵循标准 IP 路由表。大多数路由器允许您根据需要自定义路由表,禁用 NAT 后,您仍会使用普通的(如果非常糟糕)IPv4 路由器。
有了 IPv6,由于 IP 地址不再短缺,ISP 可以为每个客户分配一个大型子网,例如允许容纳约 65,000 台主机的 16 位子网
这并不大。建议的单个子网大小为 64 位(/64 前缀),建议的住宅前缀分配为 /56 – 为您提供 72 位。(回想一下,总地址长度为 128 位,因此您描述的是 /112。)
每个 ISP 都有资格获得 /32 前缀作为他们的“入门包”,因此他们可以轻松负担几百万个 /64。
如果您有 IPv6 住宅 ISP,他们是否会为您提供一个您必须进行 NAT 的单个 IPv6 地址(就像 IPv4 一样) - 或者他们是否会为您提供一个子网?
他们给你一个字首,一般在 /56 到 /64 范围内,具体取决于您的运气。(据我所知,/60 在美国很常见。)
但是,当使用 DHCPv6-PD 时,您的路由器可能无法始终获取允许拥有的最大前缀 - 例如,对于某些 ISP,它可能默认接收单独的 /64,除非它配置为在 IA_PD 中明确请求 /60。
(请注意,路由器本身在 WAN 端仍将有一个地址 - 无论如何这都是正常现象,因为 ISP 将“通过”路由器的 WAN 地址路由您的整个 LAN 前缀。)
我还没有听说过有 ISP 设置了 NAT 伪装。如果真的发生了,听他们解释会很“有趣”,因为他们有足够的地址空间来避免这种情况(即使是刚起步的 ISP 也可以从 RIPE 获得 /29 前缀,这足以容纳 1600 万个 /56,甚至 20 亿个 /60)。
如何在路由器上设置路由?
我想说几乎没有什么需要“设置”的……它已经可以进行路由了,这就是它成为路由器的原因。它实际上与 IPv4 并没有太大区别——路由表和子网的工作方式相同,ISP 只是不再对您施加 NAT。
通常,DHCPv6-PD 客户端会自动将子网分配给您的 LAN 接口,并设置要发送的路由器通告。如果您的网络平坦且只有 1 个路由器,那就够了。
他们的库存/租赁路由器是否默认阻止所有 IPv6 主机的传入连接和数据报?
我没有使用过很多这样的路由器,但据我所知,这是最常见的情况,是的。
我之前发现了为什么我找不到任何相关内容 - 这是因为在 IPv6 中术语不是“子网”(在 IPv6 中始终为 64 位长),而是“前缀委派”。
一般术语是“前缀”,因为重点是解决而不是物理拓扑。前缀委派是您的 ISP 为您分配地址前缀的过程,通常通过 DHCPv6-PD。
“子网”表示特定的拓扑(单个第 2 层域),而“前缀”可以分为您喜欢的任何网络布局和任何内部路由,并且一个网络或子网也可能有多个前缀(即使在 IPv4 中)。
(例如,某些制造商的路由器会自动为您的 LAN 设置私有 ULA 前缀旁边全球 ISP 提供的前缀,因此您的所有设备都将拥有两个 IPv6 地址(每个前缀一个),同时物理上仍然位于单个子网中。)