私は現在、ホームオフィスのファイアウォールとしてAirMacExtremeを使用しています。 IPv4 NATの処理に加えて、私のISP(Comcast)はIPv6プレフィックスをAirportに委任します。これにより、委任されたプレフィックスがLANインターフェイスに割り当てられ、適切なルートアドバタイズメントが送信されます。
Airportを小さなLinuxファイアウォールに置き換えたいのですが、NUCと2番目のイーサネットインターフェースが非常に興味深く見えますが、IPv6の動作を再現できるかどうか判断できません。私の基本的な質問は次のとおりです。
6.4.0以降のdhcpcd(またはリポジトリからトランクをフェッチ)は、ia-pdプレフィックスを要求して破棄します。
たとえば名目構成
インターフェースeth1
ia-pd 1/::/60 eth2/2/64 eth3/3/64
は、長さが60のプレフィックスを要求し(つまり、4ビット、つまり8つのネットワーク)、結果のネットワークをリストされたインターフェースに割り当てます。プレフィックスの長さは64で、プレフィックスの最下位4ビットはスラッシュの間の数に設定されます。 (およびルートローカルアドレス1。
したがって、xxxx:xxxx:xxxx:xxx0 ::/60が要求され、受信した場合、xxxx:xxxx:xxxx:xxx2 :: 1/64がeth2に割り当てられ、xxxx:xxxx:xxxx:xxx3 :: 1がeth3に割り当てられます。等.
Comcastはia_pd and ia_naを要求して受信する必要があるため、Comcastでは正しく機能しないことに注意してください。それらは、別々のサーバーから別々の応答として発行します。多かれ少なかれ)。
ISC DHCPは、要求があれば確かにISPにプレフィックス委任を要求しますが、実際にどこかでログを記録する以外は何もしません。他のDHCPクライアントも同様です。
実際に独自のルーターを構築する場合は、独自のスクリプトを作成して、委任されたプレフィックスを特定し、静的ルートを設定し、LAN上にルーターアドバタイズメントデーモンやDHCPv6サーバーを構成する必要があります。
例が必要な場合は、バリアブレーカーで始まるOpenWrt これはすでに実行済み であり、作業の一部を再利用できる場合があります。
ホームオフィスの場合、私はこれをあまり気にせず、AirMacExtremeのような適切なIPv6サポートを備えた既製のものを使用するだけです。