我目前使用 Airport Extreme 作为家庭办公室防火墙。除了处理 IPv4 NAT 之外,我的 ISP(Comcast)还将 IPv6 前缀委托给 Airport,后者又将委托的前缀分配给我的 LAN 接口并发送适当的路由通告。
我想用小型 Linux 防火墙替换 Airport - 带有第二个以太网接口的 NUC 看起来非常有趣 - 但我无法确定是否可以复制 IPv6 行为。我的基本问题是:
- ISC 的 DHCPv6 客户端是否可以接受前缀委派,或者仅托管 IPv6 地址?
- 如果上述情况属实,DHCPv6 客户端是否可以将收到的前缀分配给不同的接口?客户端是否支持“提交时”功能,还是仅在 DHCP 服务器上支持?
答案1
6.4.0 之后的 dhcpcd(或从存储库获取主干)将请求并配置 ia-pd 前缀。
例如标称配置
接口 eth1
ia-pd 1/::/60 eth2/2/64 eth3/3/64
将请求长度为 60(即四位,又名八个网络)的前缀,并将生成的网络分配给列出的接口,前缀长度为 64,前缀的最低四位设置为斜杠之间的数字。(根本地地址为 1。
因此将请求 xxxx:xxxx:xxxx:xxx0::/60,并且如果收到 xxxx:xxxx:xxxx:xxx2::1/64 将分配给 eth2,并且 xxxx:xxxx:xxxx:xxx3::1 将分配给 eth3。等等。
请注意,它无法与 Comcast 正确配合使用,因为 Comcast 要求您请求并接收 ia_pd和ia_na,并且它们作为来自不同服务器的单独响应发出,这是不允许的(或多或少)。
答案2
如果您要求,ISC DHCP 肯定会向您的 ISP 请求前缀委派,但除了将其记录在某处之外,它实际上不会做任何事情。任何其他 DHCP 客户端也不会。
如果您确实打算构建自己的路由器,则必须编写自己的脚本来确定委派的前缀、设置静态路由以及在 LAN 上配置路由器通告守护程序和/或 DHCPv6 服务器。
如果你想要一个例子,OpenWrt 以 Barrier Breaker 开头已经这样做了您也许可以重复使用他们的一些工作成果。
对于家庭办公室,我不会真正为此烦恼,只需使用具有适当 IPv6 支持的现成产品......例如您的 Airport Extreme。