很多年前我写了一篇关于这个的白皮书，它仍然有效：https : //labs.ripe.net/Members/steffann/preparing-an-ipv6-addressing-plan

直接回答您的问题：这些天我通常为每个点对点链接保留一个 /64，但我使用xyz::a和xyz::b地址将其配置为 /127 。这使得谈论链接（a侧面和b侧面）变得更容易，并且如果您改变主意，它允许您将来将其更改为您想要的任何内容。

在内部使用私有（又名 ULA）地址通常会导致问题。如果路由器从这样的地址发出 ICMP 错误，它将在 Internet 上被过滤，并且未到达的错误消息会导致黑洞。到处使用公共地址要好得多。

如果您想保护您的基础设施，请从公共空间中留出一个块用于环回、点对点和其他基础设施，并在您的边缘路由器上放置一个简单的 ACL 以将传入流量丢弃到这些地址。出站错误会消失，但传入流量无法攻击您的基础设施。至少不是直接的，这与使用 ULA 给你的保护是一样的，但不会让人头疼。