我对 IPV6 还不太熟悉,所以如果我在某个地方存在严重的误解,请纠正我。
我遇到过一种情况,我想在 Linux 上运行多个仅支持 ipv6 的代理(Ubuntu 18.04 和代理在防火墙外不可见)。我希望我的每个代理服务器都能从我的 ISP/路由器提供的地址空间中获取不同的 ipv6 地址。
也就是说,我的 ISP 为我提供了一个 /64 前缀。我的服务器可以在该 /64 地址空间内自行配置,并可以使用任意数量的 ipv6 地址。我希望我的每个代理服务器(运行在一台主机上)能够在分配的地址空间内使用自己的唯一地址(不管地址是什么),并且我希望在我的 ISP 决定提供不同的 /64 前缀时更改前缀。我该如何配置?
我现在已经设置好使用 netplan 进行网络配置。我喜欢 tinyproxy 的轻量级特性,它看起来可以支持 ipv6,但我愿意听取建议。
答案1
这里有几个选项。
要求您的提供商进行静态分配。IPv6 地址非常充足,因此对于企业帐户来说,这应该不是什么大问题。
在 IETF 草案中,选择主机位但让前缀分配给您被称为“标记化标识符”,这是受 Solaris 实现的启发。Linux 使用 来实现这一点ip token。不幸的是,netplan 似乎不支持设置较低位。
如果放宽从互联网可达的要求,您可以根据 RFC 4193 为自己生成一个唯一的本地地址子网。在这个私人空间里做任何您想做的事情。