私は小さな組織のネットワークを管理しています。 IPv4の経験しかないので、IPv6への最善のアプローチ方法がわかりません。
13個のパブリックIPv4アドレスがあり、それらはすべて内部RFC 1918アドレスにNAT変換されています(1つはユーザーに対して1対多にマッピングされ、残りはサーバーに対して1対1にマッピングされます)。すべての発信トラフィックは、ISPの(単一の)アップストリームゲートウェイに送られます。私たち自身のルーターはLinuxを実行します。
美しいASCIIアートでは、ネットワークは次のようになります。
client <- LAN -> router <- WAN -> upstream
10.0.0.x 10.0.0.1 <- NAT -> 192.0.2.2 192.0.2.1
もちろん、IPv6では、4つの/ 64ネットワーク(たとえば「9:9:9:0 ::/62」)が割り当てられており、そのうちの1つにアップストリームルーターが含まれているため、NATは必要ありません。同様のIPv6ネットワークの標準は何ですか?
A)可能なIPv6ネットワークレイアウト:
client <- LAN -> router <- WAN -> upstream
9:9:9:1::x 9:9:9:1::1 9:9:9:0::2 9:9:9:0::1
問題は、アップストリームゲートウェイにルーターを介してパケットをルーティングさせる方法です。 NATとIPv4を使用すると、簡単でした。ルーターがアドレスを所有し、それらのARP要求に応答しました。しかし、現在、アップストリームゲートウェイは、独自のサブネット上でLANホストを見つけることを期待しており、失敗します。
1)ルーターが9:9:9:1/64にすべてのアドレスをアドバタイズできるように、NDPプロキシ(IPv6バージョンのARPプロキシ)を調べました。ただし、少なくともLinuxでは、個別のNetfilterエントリが必要なようですIPアドレスごとこれはもちろんIPv6では完全に不可能です。私は何かが足りないのですか?
2)NDPルーターアドバタイズメントを使用して、ルーターを9:9:9:1 ::/64の「ダウンストリームゲートウェイ」としてアドバタイズすることは可能であると思われます。しかし、それを機能させることはできません。おそらく私たちのISPはルーターのアドバタイズメントを無視していますか?
3)ルーターを使用するようにアップストリームゲートウェイを手動で構成するようにISPに依頼する必要がありますか?奇妙に思えますが、IPv4ではなくIPv6で必要になるはずです。
アップストリームルーターは、完全な9:9:9:0/62がローカルインターフェイス上にあると想定してはなりません。ルーターのIPと中間ネットワークのプレフィックスのlenを使用してプログラムする必要があります。彼らのルーターは基本的にあなたと同じようにプログラムする必要があります。
(WANネットワークが割り当てられた9:9:9:0/62ネットワークのサブセットを使用する必要はないことに注意してください。ISPは特別な/ 126を割り当てる場合があります。または/ 127ネットワークからこのリンクへ。詳細はISPによって異なります)
ISPのアップストリームルーターは、常にIPv4またはIPv6にプログラムする必要があります。 「問題」は、ほとんどのIPv4展開には境界ネットワークしかないことであり、ほとんどのIPv6ネットワークは完全に(正しく)ルーティングされます。