由于 IPv4 私有 IP 空间从不连续,因此通常会将所有未知路由发送到上游网关,例如您的互联网提供商 (ISP)。
使用 IPv6,私有 IP 空间是连续的,并且仅2000::/3被分配为互联网可寻址的互联网号码分配机构
2000::/3只路由到 ISP 而不是全部分配默认路由会更好吗?(或使用 RA)
我想说的是,所有未注册的 IP 地址都被禁止传出广域网(RFC1918、RFC5735 等),因此与防火墙/安全相关的问题超出了范围。这个问题仅限于路由。
答案1
与全部分配默认路由相比,仅将 2000::/3 路由到 ISP 是否更好?
不是。虽然信息 RFC 3587 不是标准,但它提供了遵循建议:
RFC 2374 was the definition of addresses for Format Prefix 001
(2000::/3) which is formally made historic by this document. Even
though currently only 2000::/3 is being delegated by the IANA,
implementations should not make any assumptions about 2000::/3 being
special. In the future, the IANA might be directed to delegate
currently unassigned portions of the IPv6 address space for the
purpose of Global Unicast as well.
如果你想在个人设备上这样做,那是你自己的事。鉴于这个问题是在 Serverfault 上提出的,并且假设是业务 IT 范围,答案必须是明确的不. 如果 IANA 将来将更多的地址空间分配给全球单播,则必须重新审视围绕这一假设设计的任何生产环境。该设计还违反了最不惊讶因为对于熟悉 IPv6 的未来员工来说,这并不合理。