我们目前拥有运行良好的 IPv4 网络,具有典型的布局 - 内部网络,所有服务器均划分为 10.0.0.0/8 中的 VLAN(每个 VLAN 为 /24),外部网络具有公共 IP 地址。IPv4 地址通过 2 个冗余 Linux 机箱通过 NAT 连接到内部网络。
我们从 ISP 获得了 /48 IPv6 范围和网关(仅此而已)。我能够在防火墙上配置静态 IPv6 来测试 IPv6 连接,这很有效。但是,我想将该 /48 IPv6 范围拆分为较小的组并进一步通告它们。我可以想象我最终得到的配置是每个 VLAN 将具有:
- 10.0.0.0/8 内的 1x /24 IPv4 内部 IP 范围
- 我们的公共 IP 范围内有 1x /64 IPv6 外部 IP 范围
有了 IPv6,我想停止使用 IPv4,停止使用内部 IPv4 网络,只在需要保持兼容性的服务上保留 IPv4 地址。我希望将来避免使用 NAT。
问题是,在 Linux 上执行此操作的最佳实践是什么?
更新的问题
有什么办法吗,我可以告诉我的提供商下一跳通过 /64 范围?IPv6 支持这个吗?或者我需要让他设置到我的网关的静态路由?
答案1
对于原始问题:是的,每个 VLAN 1x /24 IPv4 和 1x /64 IPv6 就可以了。您将创建典型的双栈设置。如果您在/etc/gai.conf,那么您的计算机将在可用的地方使用 IPv6(在整个内部网和可用的互联网上),并对于尚未启用 IPv6 的主机/服务(不幸的是,目前大多数互联网都是如此,尽管如果您的用户大部分时间都花在 youtube 和 facebook 上,他们可能不会注意到:)。
一旦您不再需要连接到任何 IPv4 站点/服务,您可以关闭 IPv4 和 NAT(但如果您计划允许一般互联网访问,则还需等待一段时间)。
对于更新的问题:没有必要用 /64 来打扰您的提供商。他们已经给了您 /48,并且很乐意路由您所有包含在该范围内的网络(如果大小为 /64,则最多 65536 个!),而您无需询问他们任何事情。您所需要的只是到他们的默认路由,以及路由器上每个 VLAN 的特定 /64 路由。