IPv6-Präfix-Delegierung

731
marius-O

Ich bin ein kompletter Noob bei IPv6, habe aber einige praktische Erfahrung mit IPv4 (nur weil ich damit umgehen musste).

Mein Heimrouter befindet sich hinter CGNAT, also bieten sie keine öffentlichen IPv4-Adressen an, aber ich hatte nach einer IPv6-Adresse gefragt, und mein ISP hat mir freundlicherweise eine IPv4-Adresse zur Verfügung gestellt. In ihrer Antwort sagten sie, meine Adresse sei 2a01:XXXX:XXXX:4000::/56. Als ich darüber las, kam ich auf die Idee, dass ich meine Netzwerkgeräte mit GUAs versehen kann und soll, was irgendwie reizvoll für mich ist.

Hinter dem Router meines ISPs habe ich einen OpenWRT-Router für Bildungszwecke. Alle meine anderen Geräte stehen hinter letzterem. Um DHCP ordnungsgemäß auszuführen, muss mein OpenWRT ein Präfix vom Router meines Internetdienstanbieters abrufen (dh auch DHCPv6 aktiviert).

Meine Verwirrung kommt /56am Ende der Adresse zustande . Ich vermute, dass Netzwerkmasken für GUAs nicht sinnvoll sind. Ist es also das delegierte Präfix, das ich für mein privates Netzwerk verwenden kann? Wenn ja, wenn Sie das Präfix meinem OpenWRT-Router zuweisen, sollte ich es einschränken, falls ich in Zukunft weitere Geräte hinter dem Router meines ISP haben möchte?

Wie kann ich bestätigen, dass das Ganze wie erwartet funktioniert? Der Router meines ISP hat eine beschissene Benutzeroberfläche und keine Konsole. Ich kann sehen, dass die GUA zugewiesen wurde, aber nicht die /56(die ich nicht benenne, weil ich nicht sicher bin, wie sie genannt wird). Mein OpenWRT weist Hosts basierend auf seinen globalen ULA-Einstellungen Adressen zu. Dies bedeutet, dass das Präfix, das der andere Router möglicherweise veröffentlicht, nicht berücksichtigt wird (sofern es überhaupt ordnungsgemäß funktioniert).

Der ISP-Router verfügt über ein Kontrollkästchen, um die Präfix-Delegierung basierend auf den WAN-Einstellungen (aktiviert) zu aktivieren, und einen weiteren Abschnitt für statische Präfixe, der leer ist.

2
Es kann hilfreich sein, diese verwandte [Frage] (https://serverfault.com/q/684455/214507) zu lesen. In den Informationen, die Sie vom ISP erhalten haben, stimmt etwas nicht. Wenn Sie eine globale Unicast-Adresse mit einer Präfixlänge angeben, handelt es sich dabei um das WAN-Link-Präfix, bei dem es sich um ein `/ 64 'handelt. Ein `/ 56` ist für ein geroutetes Präfix geeignet, es sollten dann jedoch nur 56 Bits im Präfix angegeben werden. Sieht die Adresse wie folgt aus: "2001: db8: 39a3: bb00 :: / 56" oder "2001: db8: 39a3: bb00 :: 2/56"? kasperd vor 6 Jahren 0
Es tut mir leid, dass ich in meiner Frage nachlässig war. In ihrer E-Mail wurde angegeben, dass sie meinem Router die "2a01: XXXX: XXXX: XXXX :: / 56" zugewiesen haben. Wenn ich auf den Router gehe, kann ich die 128-Bit-Adresse sehen, was Sinn macht Da dies die Schnittstellenadresse wäre, würden sie das zugewiesene Präfix angeben (hoffentlich verwende ich hier die richtige Terminologie). Vielen Dank! marius-O vor 6 Jahren 0
Die letzten beiden Ziffern sind wichtig. Es gibt einen großen Unterschied, ob sie "2001: db8: 39a3: bb00 :: / 56" oder "2001: db8: 39a3: bb3a :: / 56" geschrieben haben. kasperd vor 6 Jahren 0
Das wäre "2a01: XXXX: XXXX: 4000 :: / 56" marius-O vor 6 Jahren 0
Das ist ein Routing-Präfix. Die beiden Routerebenen machen die Konfiguration komplizierter, aber ein `/ 56` reicht definitiv aus, um zwei Routerebenen zu konfigurieren. Ich empfehle, ein "/ 60" vom äußeren Router zum inneren Router zu routen. Bevor Sie sich jedoch damit beschäftigen, empfehle ich, die Konfiguration für Geräte, die direkt an den äußeren Router angeschlossen sind, zu aktivieren. Ein Screenshot der Benutzeroberfläche für den äußeren Router kann hilfreich sein, um zu verstehen, wie er konfiguriert werden soll. kasperd vor 6 Jahren 1
Entschuldigung für die Verzögerung, hier sind einige Screenshots für meine ISP-Router-Benutzeroberfläche: http://screenshots.portforward.com/routers/ZTE/ZXHN_H298N_-_Hyperoptic/. Die entsprechenden Bildschirme lauten http://screenshots.portforward.com/routers/. ZTE / ZXHN_H298N _-_ Hyperoptic / Prefix_Delegation.htm und http://screenshots.portforward.com/routers/ZTE/ZXHN_H298N_-_Hyperoptic/Static_Prefix.htm Wenn ich nach Hause komme, gebe ich auch die IP-Adresse von OpenWRT bekannt ( Wenn ich mich recht erinnere, ist es ein `/ 128`, was bedeutet, dass keine Delegation stattfindet. Geräte, die direkt mit einem ISP-Router verbunden sind, erhalten die IPv6-Konnektivität e2e marius-O vor 6 Jahren 0

1 Antwort auf die Frage

1
grawity

Meine Verwirrung entsteht am / 56 am Ende der Adresse

Es ist die "Präfixlänge" (Anzahl der relevanten Bits, die von links gezählt werden). Wird auch als "CIDR-Notation" der als Netzmaske bezeichneten Form bezeichnet. In IPv4 entspricht "/ 24" beispielsweise einer Netzmaske von 255.255.255.0 und "/ 17" entspricht 255.255.128.0 und so weiter. Und obwohl das Netzmaskenformular in IPv6 sehr selten verwendet wird, wäre das Äquivalent von / 56 "ffff: ffff: ffff: ff00 ::".

Das Ganze 2a01:XXXX:XXXX:4000::/56ist das Präfix oder nur das Netzwerk, das der ISP zu Ihnen geleitet hat. (Es ist nicht die Adresse eines einzelnen Geräts!)

Ich denke, Netzwerkmasken sind für GUAs nicht sinnvoll

Tun sie. In IPv4 und IPv6 können sie jedoch zwei etwas andere Dinge beschreiben: ein Netzwerk, das an eine andere Stelle geroutet wird (eine zwischengeschaltete "Gateway" -Route) und ein Subnetz, in dem sich das Gerät direkt befindet (eine letzte "on-link" -Route, die nicht möglich ist gehen oder weiter geteilt werden).

Delegationen für IPv6-Präfixe werden immer geroutet - der Router des ISP verfügt über eine Route 2a01:XXXX:XXXX:4000::/56 via <your_router's_wan_IP>. Von Ihrem Router wird erwartet, dass er ihn aufteilt, wie Sie möchten. Sie können / 64s direkt als LAN-Subnetze zuweisen oder Sie können größere Chunks (z. B. / 60s oder sogar ganze / 56) an andere Router in Ihrem Netzwerk delegieren. (Sie können diese Delegierung durchführen, indem Sie statische Routen hinzufügen oder DHCPv6-PD wie ISPs selbst einrichten.) Technisch können Sie ein massives / 56-Subnetz verwenden. Dies wird jedoch nicht empfohlen. bleib bei / 64 für diejenigen.

... OpenWRT bekommt sein wan6 (wenn ich mich recht erinnere, ist es eine / 128, was bedeutet, dass keine Delegation stattfindet).

Nein, das heißt nicht.

Bei der Konfiguration einer IP-Adresse auf einem Gerät, unabhängig von IPv4 oder IPv6, spiegelt die Netzmaske oder Präfixlänge immer das letztere wider: die endgültige Subnetzgröße. Auch wenn ein / 56 an Ihren Router geroutet wird, ist es durchaus zulässig, dass nur / 64's oder / 128's auf Interface-Konfigurationen angezeigt werden.

Alle Präfixe, die der Router automatisch über DHCPv6-PD erhält, werden in einem separaten Bereich angezeigt.

Um DHCP ordnungsgemäß auszuführen, muss mein OpenWRT ein Präfix vom Router meines ISP erhalten

Die automatische Methode wäre DHCPv6-PD, wenn der Router des ISP die Bereitstellung unterstützt (im Gegensatz zur Anforderung).

Die manuelle Methode besteht darin, eine statische Route im ISP-Router hinzuzufügen und dann die OpenWRT-LAN-Schnittstellen mit den gewünschten Subnetzen zu konfigurieren. Dies ist wahrscheinlich zuverlässiger, und ich würde die gesamte / 56 in Richtung des OpenWRT-Geräts leiten. (Es ist vollkommen in Ordnung, wenn die Route ein / 64 überlappt, das vom LAN des ISP-Routers verwendet wird.)

Verwandte Probleme