我想完成这个设置:
互联网 - (A) - (B) - (网络)
路由器 A 有一个公有 IPv6 地址:
A_EXT 2a02:511:2c00:111:209:50:118:1/48
我已经分配:
A_INT 2a02:511:2c00:111::1/64
B_EXT 2a02:511:2c00:111::1000/64
到目前为止,它都正常工作。我可以从 B ping 通 6 个互联网主机,并且可以从互联网 ping 通 B。
现在我想做的是将另一个 IPv6 IP 添加到 B 的内部接口,并使用 B 在其网络上提供一些 IP,这些 IP 也应该在 Internet 上完全可访问。据我所知,如果我在 B 上使用相同的子网掩码,这可能会导致问题,例如,如果我这样做:
B_INT 2a02:511:2c00:111::2/64
B 的内部 IP、前缀和内部网络应该是什么?
对于我来说,256 个主机 /120 就足够了。
在路由器 B 上这是否也足够了,并且使用正确的前缀运行 radvd 还是还有更多内容:
sysctl -w net.ipv6.conf.all.forwarding=1
答案1
对于一个站点或小型组织来说,一个 /48 是一个典型的前缀大小,包含 64,000 个 /64 网络。而每个 /64 都拥有无限的 IP 地址。忘记计算 IP 地址吧。所有网络都标准化为 /64,因此功能将继续有效。
每次对子网有意义时,都分配 /64。也许2a02:511:2c00:201::/64 和2a02:511:2c00:202::/64与 A 链接,并且2a02:511:2c00:301::/64和2a02:511:2c00:302::/64与 B 链接。每个子网都可以是安全区域、VLAN、DHCP 范围、容器主机,或者您希望划分子网的其他任何内容。
路由器需要了解彼此的网络。使用 IGP,或者在简单情况下使用静态路由。流量实际上将通过链路路由器之间的链路本地地址进行传输。
在 4 位边界上分配地址计划,以便于路由聚合。在我的示例中,B 上的“300”系列子网是2a02:511:2c00:300::/56可通过 A 访问的。
IPv6 子网划分与 /64 网络的数量有关,不会改变其大小。