Hacemos una verificación exhaustiva cada reseña en nuestra web con el objetivo de enseñarte en todo momento información con la mayor veracidad y actual.
Solución:
Solución 1:
Si el ISP no le da más de un / 64, entonces ese ISP apesta. Si es un alivio, puedo decirles que tengo que lidiar con ISP que apestan incluso más que eso. Por aquí es perfectamente normal quitarles las direcciones IPv4 públicas a los clientes y ponerlas detrás de un CGN. Y si les pides direcciones IPv6, te dirán que no ofrecen IPv6 porque todavía no hay escasez de direcciones IPv4, y mientras haya servidores sin soporte IPv6 no ofrecerán IPv6 porque es imposible para un cliente de doble pila para conectarse a un servidor solo IPv4.
Si algún ISP me diera lo que tienes, lo tomaría porque apesta menos de lo que he podido conseguir hasta ahora.
En el futuro, hay dos enfoques que te recomiendo que sigas en paralelo.
Presiona al ISP
Ejerza tanta presión sobre el ISP como puedas. Eso incluye ponerse en contacto con otros ISP y posiblemente cambiar si algún otro ISP puede ofrecerle un mejor trato.
Asegúrese de probar qué sucede si su enrutador solicita un / 48, / 52, / 56 o / 60 delegado a través de DHCPv6 en la WAN. Probaría los cuatro prefix longitudes en caso de que el servidor DHCPv6, por alguna razón, solo entregue un prefix longitud e ignora las solicitudes de otros prefix longitudes.
Sacar lo mejor de lo que usted tiene
Dado que probablemente tendrá que vivir con algunos hacks en el futuro, debe preguntarse qué apesta menos IPv4 con hacks o IPv6 con hacks.
Hay algunos trucos que puede utilizar para estirar un solo / 64 a muchos hosts.
Girar un enlace prefix en una ruta prefix
Si tiene un solo / 64 en el enlace WAN pero no prefix enrutado a su LAN, puede convertir ese / 64 en un enrutado prefix con unos pocos pasos. Configure la interfaz WAN en su enrutador como / 126 en lugar de / 64. Instale un demonio de publicidad vecino (como ndppd) en el enrutador para anunciar su propia dirección MAC para cada dirección en / 64 excepto para las 4 direcciones en / 126. Con esos dos pasos, tendrá un / 64 enrutado que puede usar en su LAN con la excepción de las 4 direcciones utilizadas para el enlace WAN.
Una versión modificada de este truco puede compartir el enlace / 64 en varios enrutadores. El enlace prefix entonces tendrá que ser un poco más corto que / 126 para acomodar una dirección IP a cada enrutador, un / 120 sería lo suficientemente corto para permitir hasta 254 enrutadores.
Cada enrutador obviamente solo obtendrá un prefix que será más largo que / 64. Te recomiendo que hagas el prefix para cada enrutador el mayor tiempo posible sin dejar de tener suficientes direcciones IP para la LAN en ese enrutador. A / 112 o / 120 para cada enrutador probablemente sería adecuado. Cada enrutador responde con su propia dirección MAC para el descubrimiento de vecinos de cualquier cosa dentro de ese enrutador. prefix.
En esta variante, cada enrutador tendrá prefijos idénticos configurados en su lado WAN y responderá a las solicitudes de descubrimiento de vecinos para el prefix asignados a su lado LAN. Obviamente, ninguno de los prefijos de LAN puede superponerse entre sí y ninguno de ellos puede superponerse al prefix que configuró en el lado WAN.
Entonces, si el enrutador ISP que actúa como su puerta de enlace está en la dirección 2001: db8 :: 1/64, entonces puede usar 2001: db8 :: / 120 como su WAN y puede asignar 2001: db8 :: 1: 0/112 a el primer enrutador, 2001: db8 :: 2: 0/112 al segundo enrutador, etc.
En la LAN, puede extender un / 64 a muchos hosts, ya sea dividiendo en subredes o puenteando. Tendrá que averiguar cuál de los dos funciona mejor para usted.
División en subredes
Si divide en subredes el / 64, también puede ir a los prefijos más largos que aún tienen suficientes direcciones para los hosts que necesita. No dividir en subredes en los prefijos / 80, mejor vaya con / 116, / 120 o / 124 por subred. Es poco probable que las cosas que se rompan si no usa / 64 se preocupen y, al utilizar / 116 o más, reducirá el impacto de ciertos ataques DoS de descubrimiento de vecinos (si están presentes en cualquiera de sus sistemas).
En tal configuración de subredes, romperá SLAAC, por lo que necesita un servidor DHCPv6 para responder en cada segmento y static Direcciones IPv6 configuradas en todos los dispositivos sin compatibilidad con DHCPv6.
Puente
Bridging es la otra alternativa. Básicamente, significa que no se divide en subredes, sino que ejecuta toda su LAN como un solo segmento IPv6 con un / 64 prefix. (Si lo necesita, ese / 64 puede abarcar tanto LAN como WAN).
IPv6 está diseñado para permitir que los puentes reconozcan a cuál de las redes puenteadas se debe reenviar cada dirección anycast. De esa manera, evita tener que transmitir paquetes a través de todos los enlaces físicos de su LAN.
Los puentes también pueden aplicar firewalls y protección contra la suplantación de identidad de descubrimiento de vecinos en la LAN.
Con suficiente inteligencia en los puentes, en principio, no hay límite en la cantidad de conmutadores que puede cruzar un solo / 64.
Solucion 2:
Sí, presionar a su ISP para que no apesta es la opción preferida. Las políticas de asignación de RIR asumen que el ISP le está dando a cada cliente un / 48; no hay absolutamente ninguna razón para que el ISP no haga eso.
IPv6 no es un fanático de las subredes más pequeñas, sin embargo, lo único que es supuesto romper, que yo sepa, es SLAAC. Tendrá problemas con errores y suposiciones en algunas pilas de IPv6, que simplemente asumen ciegamente “/ 64 == subred”, pero eso es un error, no una característica, y puede golpear al proveedor para que lo solucione. Ya sea que se arregle antes de que su ISP le dé un / 48, por otro lado …