Регистрация Войти
Рейтинг:1
avatar Server

Каскадные маршрутизаторы IPv6

флаг vn
Gema

Я хотел бы выполнить эту настройку:

Интернет - (А) - (Б) - (Сеть)

Маршрутизатор A имеет общедоступный IPv6-адрес:

A_EXT 2a02:511:2c00:111:209:50:118:1/48

Я назначил:

A_INT 2a02:511:2c00:111::1/64

B_EXT 2a02:511:2c00:111::1000/64

До этого момента работает. Я могу пинговать 6 интернет-хостов из B, а B можно пинговать из Интернета.

Теперь я хотел бы добавить еще один IPv6 IP-адрес к внутреннему интерфейсу B и использовать B для выдачи некоторых IP-адресов в своей сети, которые также должны быть полностью доступны в Интернете. Как я читал, это может привести к проблемам, если я использую ту же маску подсети на B, например, если бы я сделал:

B_INT 2a02:511:2c00:111::2/64

Какой должен быть внутренний IP, префикс и сеть внутри B?

Мне было бы достаточно /120 с 256 хостами.

достаточно ли этого на маршрутизаторе B и запущенном radvd с правильным префиксом или что-то еще:

sysctl -w net.ipv6.conf.all.forwarding=1

736
1 + 4
Michael Hampton avatar
флаг cz
Michael Hampton
Подсеть /48? Просто подсети это нормально. Или это ошибка вашего провайдера? Свяжитесь со своим интернет-провайдером и подтвердите, какой именно сетевой блок они вам перенаправили.
0
Ответить
Ron Maupin avatar
флаг us
Ron Maupin
Вам делегируется префикс `/48`. Обычно вы бы использовали сети `/ 64` из этого. Если ваши маршрутизаторы поддерживают делегирование префикса IPv6, используйте его. [Есть реальные причины использовать только сети `/64`] (https://networkengineering.stackexchange.com/a/34172/8499). Использование размеров сети IPv6, отличных от `/64`, может нарушить некоторые функции IPv6, и вам не следует использовать другие размеры, если вы действительно не понимаете проблемы и точно не знаете, что делаете.
1
Ответить
флаг vn
Gema
Не могли бы вы показать мне пример с моим адресным пространством, чтобы я лучше его понял. В мире IPV4 я бы сделал что-то вроде 10.x.x.x на маршрутизаторе 1, 10.1.x.x на маршрутизаторе 2, 10.1.1.x на маршрутизаторе 3.
0
Ответить
Michael Hampton avatar
флаг cz
Michael Hampton
Что сказал ваш провайдер?
0
Ответить
Рейтинг:3
John Mahowald avatar Server
флаг cn
John Mahowald

Один /48 — типичный размер префикса для одного сайта или небольшой организации, содержащей 64 тысячи сетей /64. И каждый из этих /64 имеет практически неограниченное количество IP-адресов. Забудьте о подсчете IP-адресов. Стандартизируйте /64s для всех сетей, так что функции будут продолжать работать.

Назначайте /64s каждый раз, когда имеет смысл подсеть. Возможно 2a02:511:2c00:201::/64 и 2a02:511:2c00:202::/64 подключены к A, и 2a02:511:2c00:301::/64 и 2a02:511:2c00:302::/64 подключены к B. Каждый из них может быть зоной безопасности, vlan, диапазоном DHCP, хостом-контейнером или любой другой подсетью, которую вы хотите.

Маршрутизаторы должны изучать сети друг друга. Используйте IGP или, в простом случае, статические маршруты. На самом деле трафик будет проходить через локальные адреса ссылок между маршрутизаторами в сети.

Выделите свой план адресов на 4-битных границах, чтобы упростить агрегацию маршрутов. В моем примере серия подсетей «300» на B 2a02:511:2c00:300::/56 и доступен через А.

Подсети IPv6 связаны с количеством сетей /64 без изменения их размера.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.