DHCPv6:委任されたプレフィックスをローカルRAに渡す
私は現在、ホームオフィスのファイアウォールとしてAirMacExtremeを使用しています。 IPv4 NATの処理に加えて、私のISP(Comcast)はIPv6プレフィックスをAirportに委任します。これにより、委任されたプレフィックスがLANインターフェイスに割り当てられ、適切なルートアドバタイズメントが送信されます。
Airportを小さなLinuxファイアウォールに置き換えたいのですが、NUCと2番目のイーサネットインターフェースが非常に興味深く見えますが、IPv6の動作を再現できるかどうか判断できません。私の基本的な質問は次のとおりです。
- ISCのDHCPv6クライアントはプレフィックス委任を受け入れることができますか、それともホストIPv6アドレスのみを受け入れることができますか?
- 上記が当てはまる場合、DHCPv6クライアントは受信したプレフィックスを別のインターフェイスに割り当てることができますか?クライアントは「コミット時」をサポートしていますか、それともDHCPサーバーでのみサポートされていますか?
6.4.0以降のdhcpcd(またはリポジトリからトランクをフェッチ)は、ia-pdプレフィックスを要求して破棄します。
たとえば名目構成
インターフェースeth1
ia-pd 1/::/60 eth2/2/64 eth3/3/64
は、長さが60のプレフィックスを要求し(つまり、4ビット、つまり8つのネットワーク)、結果のネットワークをリストされたインターフェースに割り当てます。プレフィックスの長さは64で、プレフィックスの最下位4ビットはスラッシュの間の数に設定されます。 (およびルートローカルアドレス1。
したがって、xxxx:xxxx:xxxx:xxx0 ::/60が要求され、受信した場合、xxxx:xxxx:xxxx:xxx2 :: 1/64がeth2に割り当てられ、xxxx:xxxx:xxxx:xxx3 :: 1がeth3に割り当てられます。等.
Comcastはia_pd and ia_naを要求して受信する必要があるため、Comcastでは正しく機能しないことに注意してください。それらは、別々のサーバーから別々の応答として発行します。多かれ少なかれ)。
ISC DHCPは、要求があれば確かにISPにプレフィックス委任を要求しますが、実際にどこかでログを記録する以外は何もしません。他のDHCPクライアントも同様です。
実際に独自のルーターを構築する場合は、独自のスクリプトを作成して、委任されたプレフィックスを特定し、静的ルートを設定し、LAN上にルーターアドバタイズメントデーモンやDHCPv6サーバーを構成する必要があります。
例が必要な場合は、バリアブレーカーで始まるOpenWrt これはすでに実行済み であり、作業の一部を再利用できる場合があります。
ホームオフィスの場合、私はこれをあまり気にせず、AirMacExtremeのような適切なIPv6サポートを備えた既製のものを使用するだけです。