为了将本机 IPv6 /56 范围路由到多个 VLAN，ISP 需要提供什么

Question 1

你不会获得网关地址里面分配给您并路由到您的场所的 /56 或任何 IPv6 块。如果您以某种方式这样做，您可以礼貌地要求 ISP 安排一个知道他们在做什么的人接听电话。或者可能不太礼貌。

通常，您完全不必担心上游 IPv6 地址，因为只要您插入路由器，它就会自动配置。大多数 ISP 似乎都使用 DHCPv6（带前缀委派）来实现这一点，但如果您有静态分配的前缀，也可以直接使用 SLAAC 来实现。

一旦 /56 进入您的网络，您就可以按照自己喜欢的方式对其进行子网划分。

下面是一个示例，其中包含一种可能的（仅部分充实，并且可能不是很有用）网络设计。无论如何，您与 ISP 的上游连接的 IPv6 地址由 ISP 提供，并且不在分配的前缀范围内。您通常只需要担心内部接口。此示例假设您有一个带有集成 4 端口交换机的边缘路由器，例如许多小型企业或 SOHO 路由器。

IPv6 Address: (static, DHCPv6)  IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64        2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6)       Gateway: (SLAAC)
2001:db8:3481:2000::1           fe80::0208:30ff:fe9d:aa61%ether1

ISP <-----+
          |ether1
+---------+---------+
|    Edge Router    |
|-------------------|  Your Prefix:    __
|        \ /        |  2001:db8:3481:a700::/56
|         X         |  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|        / \        |  Switch Ports example:
|-------------------|
| VLAN trunk/switch |  1: VLAN 1-64    2001:db8:3481:a700::/58
+---------+---------+  2: VLAN 65-128  2001:db8:3481:a740::/58
          |ether2      3: VLAN 129-192 2001:db8:3481:a780::/58
          +----> Core  4: VLAN 193-256 2001:db8:3481:a7c0::/58

在核心的下游，您可以在核心路由器（甚至是第 3 层交换机、更多 SOHO 路由器等）处进一步对这些进行子网划分。我还假设每个 /64 都将位于其自己的 VLAN 上，但是否这样做是您必须自行解决的另一个细节。

您还可以使用带前缀委托的 DHCPv6 来实际处理寻址，这可能是最简单的方法。或者您可以使用 SLAAC，这需要更多设置，甚至手动分配，我一般不推荐这样做，因为它太费力了。

Answer

你不会获得网关地址里面分配给您并路由到您的场所的 /56 或任何 IPv6 块。如果您以某种方式这样做，您可以礼貌地要求 ISP 安排一个知道他们在做什么的人接听电话。或者可能不太礼貌。

通常，您完全不必担心上游 IPv6 地址，因为只要您插入路由器，它就会自动配置。大多数 ISP 似乎都使用 DHCPv6（带前缀委派）来实现这一点，但如果您有静态分配的前缀，也可以直接使用 SLAAC 来实现。

一旦 /56 进入您的网络，您就可以按照自己喜欢的方式对其进行子网划分。

下面是一个示例，其中包含一种可能的（仅部分充实，并且可能不是很有用）网络设计。无论如何，您与 ISP 的上游连接的 IPv6 地址由 ISP 提供，并且不在分配的前缀范围内。您通常只需要担心内部接口。此示例假设您有一个带有集成 4 端口交换机的边缘路由器，例如许多小型企业或 SOHO 路由器。

IPv6 Address: (static, DHCPv6)  IPv6 address: (SLAAC)
2001:db8:3481:2000::2/64        2001:db8:3481:2000::021d:e1ff:fe1a:630
Gateway: (static, DHCPv6)       Gateway: (SLAAC)
2001:db8:3481:2000::1           fe80::0208:30ff:fe9d:aa61%ether1

ISP <-----+
          |ether1
+---------+---------+
|    Edge Router    |
|-------------------|  Your Prefix:    __
|        \ /        |  2001:db8:3481:a700::/56
|         X         |  ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
|        / \        |  Switch Ports example:
|-------------------|
| VLAN trunk/switch |  1: VLAN 1-64    2001:db8:3481:a700::/58
+---------+---------+  2: VLAN 65-128  2001:db8:3481:a740::/58
          |ether2      3: VLAN 129-192 2001:db8:3481:a780::/58
          +----> Core  4: VLAN 193-256 2001:db8:3481:a7c0::/58

在核心的下游，您可以在核心路由器（甚至是第 3 层交换机、更多 SOHO 路由器等）处进一步对这些进行子网划分。我还假设每个 /64 都将位于其自己的 VLAN 上，但是否这样做是您必须自行解决的另一个细节。

您还可以使用带前缀委托的 DHCPv6 来实际处理寻址，这可能是最简单的方法。或者您可以使用 SLAAC，这需要更多设置，甚至手动分配，我一般不推荐这样做，因为它太费力了。

Question 2

您需要他们做的是将您的 IPv6 前缀路由到您的路由器。这可以通过前缀委派来完成（可能在家庭/小型企业连接上）。它可以通过静态路由来完成（可能在您购买租用线路或类似线路时）。它可以通过与您讨论路由协议来完成（仅在您有多个前缀、多个上行链路或其他复杂情况时才有可能）。

为了使他们能够将数据包路由给您，并且您也能够将数据包路由给他们，您和他们之间的链路上必须有地址。他们可以使用链路本地地址来实现这一点，他们可以分配一个单独的块，或者他们可以使用他们给您的前缀中的子网（在这种情况下，您将无法将该子网用于路由器后面的盒子）。

您不希望他们做的是将您的整个前缀分配为“on-link”，用于他们的路由器和您的路由器之间的连接。如果您真的无法说服他们进行更合理的设置，可以使用一个名为 ndppd 的程序，它可用于通过伪造 ndp 响应将流量抓取到您的路由器中，但我认为这是最后的手段。

Answer

您需要他们做的是将您的 IPv6 前缀路由到您的路由器。这可以通过前缀委派来完成（可能在家庭/小型企业连接上）。它可以通过静态路由来完成（可能在您购买租用线路或类似线路时）。它可以通过与您讨论路由协议来完成（仅在您有多个前缀、多个上行链路或其他复杂情况时才有可能）。

为了使他们能够将数据包路由给您，并且您也能够将数据包路由给他们，您和他们之间的链路上必须有地址。他们可以使用链路本地地址来实现这一点，他们可以分配一个单独的块，或者他们可以使用他们给您的前缀中的子网（在这种情况下，您将无法将该子网用于路由器后面的盒子）。

您不希望他们做的是将您的整个前缀分配为“on-link”，用于他们的路由器和您的路由器之间的连接。如果您真的无法说服他们进行更合理的设置，可以使用一个名为 ndppd 的程序，它可用于通过伪造 ndp 响应将流量抓取到您的路由器中，但我认为这是最后的手段。

Question 3

ISP 只需向您提供您的公网 IPv6 IP 地址和网关的 IPv6 地址。

之后，您在路由器上设置默认路由。

将要路由的每个子网的 IPv6 IP 提供给路由器。将其分配给其 VLAN 接口。

您可以使用 RADVD 来宣传 /64s，以设置您的子网。

Answer

ISP 只需向您提供您的公网 IPv6 IP 地址和网关的 IPv6 地址。

之后，您在路由器上设置默认路由。

将要路由的每个子网的 IPv6 IP 提供给路由器。将其分配给其 VLAN 接口。

您可以使用 RADVD 来宣传 /64s，以设置您的子网。

为了将本机 IPv6 /56 范围路由到多个 VLAN，ISP 需要提供什么

答案1

答案2

答案3

相关内容