Mon*_*rum 1 networking ipv6 tunnel
据我了解,TunnelBroker 是一种充当您的 ISP 的服务,它允许您使用公共 IPv6 地址直接指向您的机器,即使它位于 NAT 后面。
从我不明白,TunnelBroker索赔给你IPv6地址的免费/ 48块。这是> 65k地址。我如何使用它们?我找到的有关 TunnelBroker 的唯一文档是使用sit0. 假设我有 65,000 台计算机,我希望为每台计算机分配一个 IPv6,是否可以使用给定的 IP 块?我该去哪里做这件事?
谢谢
据我了解,TunnelBroker 是一种充当您的 ISP 的服务,它允许您使用公共 IPv6 地址直接指向您的机器,即使它位于 NAT 后面。
嗯,是。基本上,您也可以将其称为一种 VPN。然而,关于“......即使它在 NAT 后面”有点误导:
这些 IPv6 隧道并不是针对单个设备的 NAT 绕过方法;它们旨在为您的路由器提供 IPv6 连接,并立即从那里连接到整个 LAN。(这确实有效,就好像它是由您的真实 ISP 提供的一样。)
一旦整个 LAN 具有 IPv6 连接,该语句中就不再有“...即使”。这些设备根本不在IPv6 网络中的 NAT 后面。
(NAT 特定于每个网络协议,因此即使您的 LAN 设备仍然在 IPv4 网络中的 NAT 之后,它们同时不在 IPv6 中的 NAT 之后。)
TunnelBroker 声称为您提供免费的 /48 块 IPv6 地址。那是 >65k 个地址
由于完整的 IPv6 地址长度为 128 位,而“标准”子网大小为 /64,因此超过 65k 个子网,每个子网实际上都有无限数量的地址。
我如何使用它们?
您为此使用路由器。(如上所述,要么在路由器上配置隧道,要么在有能力的情况下将隧道端点变成路由器。)
隧道配置与以前相同:设备仍然有自己的地址(隧道信息中的“客户端 IPv6 地址”),它只是额外接收用于额外“路由/48”网络的流量。
你不需要改变你身边的隧道来实现这一点;它是由 ISP(飓风)在其端点上更新路由表启用的。
(你甚至可以完全忽略它是一个隧道的事实;一切都像你通过普通以太网电缆接收 IP 连接一样。与本地 ISP 提供的 IPv6 的唯一区别是你没有需要使用 DHCPv6-PD 开始接收流量。)
一旦路由器开始接收用于新网络的流量,它就可以决定将其进一步发送到哪里。通常,您首先将 /48 细分为标准的 /64 大小的子网,然后将其中一个分配给 LAN 接口或某个 VLAN。例如,如果您有2001:db8:123::/48,请从2001:db8:123:1::1/64在您的 LAN 接口上分配开始。
(这部分与在 IPv4 中配置网络几乎相同。)
最后,为您的 LAN 设置地址自动配置服务。在 IPv6 中,主要的自动配置机制不是 DHCP,而是 SLAAC,即“路由器广告”。
除了 TunnelBroker(公司也称为 HE.net),您可能会找到许多关于为“6to4”或其他服务配置路由器的教程。就 LAN 使用而言,它们的工作方式都相同。以下是Mikrotik RouterOS、Windows XP、Gentoo Linux和通用 Linux 的配置示例。