IPv6 접두사 위임

나는 IPv6에서 완전한 멍청한 놈이지만 IPv4에 대한 실질적인 경험을 가지고있다.

우리 가정의 라우터는 CGNAT의 배후에 있으므로 공용 IPv4 주소는 제공하지 않지만 IPv6 주소를 얻는 것에 대해 물어 보았고 ISP는 친절하게도이 주소를 제공했습니다. 그들의 대답에 그들은 내 주소가 2a01:XXXX:XXXX:4000::/56. 그것에 대해 읽고, 나에게 친절한 GUA를 가진 네트워크 장치를 제공 할 수 있어야한다는 생각이 들었다.

내 ISP의 라우터 뒤에서 나는 교육 목적으로 OpenWRT를 가지고있다. 다른 모든 장치는 후자의 뒤에 있습니다. DHCP를 제대로 실행하려면 OpenWRT가 ISP의 라우터에서 접두어를 가져와야합니다 (DHCPv6도 활성화되어 있음).

내 혼란은 /56 주소 끝에. 내 개인 네트워크에 사용할 수있는 위임 된 접두사가 GUA에는 네트워크 마스크가 맞지 않습니다. 그렇다면 접두사를 내 OpenWRT 라우터에 할당 할 때 나중에 ISP의 라우터 뒤에서 더 많은 장치를 사용하기로 결정할 때이를 줄여야합니까?

모든 것이 예상대로 작동하는지 어떻게 확인할 수 있습니까? 내 ISP의 라우터는 엉뚱한 UI와 콘솔이 없지만 GUA가 할당되었지만 /56 (나는 그것이 아직 부름 받았는지 모르기 때문에 나는 이름을 붙이지 않을 것이다). 내 OpenWRT는 글로벌 ULA 설정을 기반으로 호스트에 주소를 할당합니다. 즉, 다른 라우터가 게시 할 수있는 접두어 (계정이 제대로 작동하는 경우)를 고려하지 않음을 의미합니다.

ISP 라우터에는 WAN 설정 (확인 됨)을 기반으로 접두사 위임을 허용하는 확인란과 비어있는 atm 인 정적 접두사에 대한 다른 섹션이 있습니다.

networking ipv6 openwrt

— marius-O
소스

관련 내용을 읽는 것이 유용 할 수 있습니다. 의문 . ISP에서 얻은 정보에 문제가 있습니다. 그들이 프리픽스 길이를 가진 글로벌 유니 캐스트 주소를 제공한다면, 그것은 WAN 링크 접두어가되어야합니다. /64. 에이 /56 라우팅 된 접두어에 적합하지만 접두사에 56 비트만 지정해야합니다. 주소가 어떻게 생겼습니까? 2001:db8:39a3:bb00::/56 또는 2001:db8:39a3:bb00::2/56?

— kasperd

미안해, 내 질문에 실수 했어. 이메일에 2a01:XXXX:XXXX:XXXX::/56 라우터에 갈 때 라우터에 갈 때 128 비트 주소를 볼 수 있습니다.이 주소는 인터페이스 주소가 될 것입니다. 할당 된 접두어를 지정하는 대신 (여기서는 올바른 용어를 사용하고 있습니다). 감사!

— marius-O

마지막 두 자리는 중요합니다. 그 (것)들이 썼다는 것을 사이 중요한 다름이있다 2001:db8:39a3:bb00::/56 또는 2001:db8:39a3:bb3a::/56.

— kasperd

그럴거야. 2a01:XXXX:XXXX:4000::/56

— marius-O

그것은 경로가 지정된 접두사입니다. 라우터의 두 계층은 구성을 더 복잡하게 만들지 만 /56 라우터의 두 레이어를 구성하기에 충분합니다. 나는 /60 외부 라우터에서 내부 라우터로 이동합니다. 하지만 그 일을 시작하기 전에 외부 라우터에 직접 연결된 장치에 대해 구성을 작동시키는 것이 좋습니다. 외부 라우터 UI의 스크린 샷은 구성 방법을 이해하는 데 도움이 될 수 있습니다.

— kasperd

내 혼란은 주소 끝에 / 56에 관해서 나온다.

"접두어 길이"(왼쪽부터 세는 관련 비트 수)입니다. 넷 마스크로 표현 된 "CIDR 표기법"이라고도합니다. 예를 들어, IPv4에서 "/ 24"는 255.255.255.0의 넷 마스크와 같고 "/ 17"은 255.255.128.0에 해당합니다. 그리고 넷 마스크 양식은 매우 드물게 IPv6에서 사용되는 / 56의 동등 물은 "ffff : ffff : ffff : ff00 ::"입니다.

전체 2a01:XXXX:XXXX:4000::/56 는 접두사 ISP가 사용자쪽으로 라우팅 한 네트워크 일 수도 있습니다. (단일 장치의 주소가 아닙니다!)

나는 네트워크 마스크가 GUA에 대해 이해가되지 않는다고 생각한다.

그들이하다. 그러나 IPv4와 IPv6에서 둘 다 약간 다른 점을 설명 할 수 있습니다. 즉, 다른 곳으로가는 네트워크 (중간 '게이트웨이'경로)와 장치가 직접있는 서브넷 (마지막 '온 링크'경로 더 이상 갈라 지거나 갈라진다.)

IPv6 접두사 위임은 항상 라우트됩니다 - ISP의 라우터에는 경로가 있습니다. 2a01:XXXX:XXXX:4000::/56 via <your_router's_wan_IP>. 귀하의 라우터는 그것을 원하는대로 분할 할 것으로 예상됩니다. / 64를 LAN 서브넷으로 직접 할당하거나 네트워크의 다른 라우터에 큰 덩어리 (예 : / 60 또는 전체 / 56)를 위임 할 수 있습니다. (정적 라우트를 추가하거나 ISP 자체와 같이 DHCPv6-PD를 설정하여이 위임을 수행 할 수 있습니다.) 엄청나게 큰 / 56 서브넷을 기술적으로 사용할 수는 있지만 아니 추천; 그 / 64의 막대기.

... OpenWRT는 wan6을 얻습니다. (정확히 기억한다면 / 128은 어떤 위임도 일어나지 않음을 의미합니다).

아니, 그건 그런 뜻이 아니야.

IPv4 또는 IPv6에 관계없이 장치에 IP 주소를 다시 구성하면 넷 마스크 또는 접두사 길이는 항상 마지막 서브넷 크기 인 최종 서브넷 크기를 반영합니다. 따라서 / 56이 라우팅 되더라도 에 귀하의 라우터, 그것을 완벽하게 그것 / 인터페이스의 구성에 / 64의 전용 또는 / 128을 표시하는 것이 유효합니다.

라우터가 DHCPv6-PD를 통해 자동으로 얻는 모든 접두사는 별도의 영역에 표시됩니다.

DHCP를 제대로 실행하려면 OpenWRT가 ISP의 라우터에서 접두사를 가져와야합니다.

ISP의 라우터가 지원하는 경우 자동 방법은 DHCPv6-PD입니다. 제공하는 그것은 (단지 요청하는 것과는 대조적으로).

수동 방법은 ISP 라우터에 고정 경로를 추가 한 다음 원하는 서브넷을 사용하여 OpenWRT LAN 인터페이스를 구성하는 것입니다. 이것은 아마도 더 신뢰할 수 있고, 나는 실제로 / 56 전체를 OpenWRT 장치쪽으로 라우팅 할 것입니다. (경로가 ISP 라우터의 LAN에서 사용되는 / 64와 겹치면 완벽하게 괜찮습니다.)

— grawity
소스

위의 모든 것을 설명해 주셔서 감사합니다. 그것들은 라우터 사이를 교환 한 후에 특히 의미가 있습니다. (실제로 ISP 라우터는 단순히 벙어리 였으므로 폐업되었습니다 - PD를하지 않았습니다. UI에서 파악할 수있는대로 요청했지만, 정적 경로를 추가 할 수있는 방법이 없습니다. 수동 경로를 추가하기위한 섹션이 매뉴얼에 나와 있으므로 ISP 기능 잠금이라고 생각합니다. 그것은 모두 잘 작동하고 OpenWRT로 게시물에 설명 된대로.

— marius-O