网络工程 - IPv6 前缀委派和通过组织传播 - 吾爱随笔录

IPv6 前缀委派和通过组织传播

网络工程 ipv6 dhcpv6

2021-07-13 01:44:50

IPv6 前缀委派旨在允许 ISP 为组织提供要在其整个网络中发布的地址块。但是，企业网络扩展到单层设备之外，我找不到将这个地址块分配给第三层设备之外的网络其余部分的方法。

在比家庭网络还大的网络中分配/48 或/56 网络时应该使用什么方法？组织的意图是否仍然静态分配地址？我原以为这是不赞成的，还是仅针对家庭用户的想法？我读过建议家庭客户使用 /56 前缀，而建议商业客户使用 /48，这似乎表明 PD 也适用于商业客户。

为了更好地解释我的问题，下图概述了不同的层，以及地址可以分配到的位置。到目前为止，我可以为连接到辅助设备的主接口分配地址，但不能为其他任何接口分配地址。我使用了本文档中概述的命令约定。

分发已从 ISP 分配的 PD 的 IPv6 地址的当前最佳实践是什么？

       +-----------------------+
       |                       |
       |          ISP          |
       |                       |
       +-----------+-----------+
                   |
                   |
                   |ipv6 dhcp client pd mypool
       +-----------+-----------+
       |                       |
       |      First router     |
       |                       |
       +-----------+-----------+
                   |ipv6 address mypool ::1:0:0:0:1/64
                   |
                   |
                   |ipv6 address autoconfig default
      +------------+-----------+
      |                        |
      |      Second router     |
      |                        |
      +-----+--------------+---+
            |?             |?
            |              |
            |?             |?
+-----------+---------+ +--+-----------------+
|                     | |                    |
|     Tertiary 1      | |    Tertiary 2      |
|                     | |                    |
+---------------------+ +--------------------+

2个回答

通过站点的前缀委派可以通过 DHCP 中继链来执行；链中的每个路由器都会引导下一个。PD 应该在内部发起，以允许您相应地确定子网的范围。我唯一关心的是如何在这方面建立弹性。此外，我的提供商只提供了一个 /56，这使得这种方法在如此大的地址空间下不太具有可扩展性，因此地址管理机构建议为业务连接使用 /48。

可以像第三级设备一样配置更多的设备层；重要的考虑因素是确定 DHCP 服务器的方向，但我不确定如何在多条路径的情况下使其成为弹性/冗余配置。相同的配置允许每个路由器有 8 个 ipv6 接口和 16 个路由器；不能以任何方式扩展。有一些未使用的地址空间可以静态分配：

**First Router**
ipv6 local pool mypool x:x:x:80::/57 61
ipv6 dhcp pool dhcpv6pool
 prefix-delegation pool mypool lifetime 1800 600
!
ipv6 general-prefix INTERNET_PREFIX x::/61
interface in
 ipv6 address <manual>/64
interface out
 ipv6 address INTERNET_PREFIX ::1:0:0:0:1/64
 ipv6 dhcp server dhcpv6pool

**Second Router**
interface in
 ipv6 address autoconfig default
 ipv6 dhcp client pd mypool
!
interface out
 ipv6 address mypool::1/64
 ipv6 dhcp relay destination x::x

**Tier 3 Router**
interface in
 ipv6 address autoconfig default
 ipv6 dhcp client pd mypool
!
interface out
 ipv6 address mypool::1/64

一个总结图来解释：

   +-----------------------+
   |                       |
   |          ISP          |
   |                       |
   +-----------+-----------+
               |
               |ipv6 address <manual>
   +-----------------------+
   |                       |
   |      First router     |
   |                       |
   +-----------+-----------+
               |ipv6 address mypool ::1:0:0:0:1/64
               |ipv6 dhcp server dhcpv6
               |
               |ipv6 address autoconfig default
               |ipv6 dhcp client pd mypool
   +-----------+-----------+
   |                       |
   |     Second router     |
   |                       |
   +-----------+-----------+
               |ipv6 address mypool ::1:0:0:0:1/64
               |ipv6 dhcp relay destination x::x
               |
               |ipv6 address autoconfig default
               |ipv6 dhcp client pd mypool
  +------------+-----------+
  |                        |
  |      Tier 3 router     |
  |                        |
  +------------+-----------+
               |ipv6 address mypool ::1/64

您问题的答案是路由协议和网络架构。 我们不会跨多个网络层自动分配地址。

IPv6 PD 是一个很好的系统，可以为家庭和分支机构等终端用户网络动态分配地址；但它从来没有打算像你的图表描述的那样进一步扩大规模。

其它你可能感兴趣的问题

上一篇为什么测试路由策略在 vMX 中不匹配？下一篇TCP 零窗口探测时传输哪些确切字节？