-2

Насколько я понимаю, TunnelBroker - это сервис, который действует как ваш провайдер и позволяет вам публичный IPv6-адрес, указывающий напрямую на ваш компьютер, даже если он находится за NAT.

Из того, что я не понимаю, TunnelBroker утверждает, что предоставил вам бесплатный /48 блок адресов IPv6. Это> 65 тыс. Адресов. Как я могу их использовать? Единственная документация, которую я нашел относительно TunnelBroker, была настройка обычного туннеля с одним IPv6 с использованием sit0 . Скажем, у меня было 65 000 компьютеров, и я хотел, чтобы каждому компьютеру был назначен IPv6, возможно ли это с тем блоком IP, который мне дали? Куда мне пойти, чтобы сделать это?

Спасибо

1 ответ1

5

Насколько я понимаю, TunnelBroker - это сервис, который действует как ваш провайдер и позволяет вам публичный IPv6-адрес, указывающий напрямую на ваш компьютер, даже если он находится за NAT.

Ну да. Вы также можете назвать это своего рода VPN, в основном. Однако, немного о том, что «... даже если он находится за NAT», вводит в заблуждение:

  1. Эти туннели IPv6 не предназначены для обхода NAT для отдельных устройств; они предназначены для обеспечения подключения IPv6 к вашему маршрутизатору и оттуда ко всей локальной сети одновременно. (Который действительно работает так же, как если бы он был предоставлен вашим реальным провайдером.)

  2. Как только вся локальная сеть имеет возможность подключения IPv6, в этом утверждении больше нет слова «... даже если». Устройства просто не находятся за NAT в сети IPv6.

    (NAT специфичен для каждого сетевого протокола, поэтому даже если ваши устройства локальной сети все еще находятся за NAT в сети IPv4, они одновременно не находятся за NAT в IPv6.)

TunnelBroker утверждает, что предоставил вам бесплатный /48 блок адресов IPv6. Это> 65 тыс. Адресов

Это> 65 тыс. Подсетей, каждая из которых имеет практически бесконечное количество адресов, поскольку полная длина адреса IPv6 составляет 128 битов, а "стандартный" размер подсети равен /64.

Как я могу их использовать?

Вы используете маршрутизатор для этого. (Как упоминалось выше, либо настройте туннель на маршрутизаторе, либо превратите конечную точку туннеля в маршрутизатор, если он способен на это.)

  • Конфигурация туннеля такая же, как и раньше: устройство по-прежнему имеет свой собственный адрес («IPv6-адрес клиента» из информации о туннеле), оно просто дополнительно получает трафик, предназначенный для дополнительной «маршрутизируемой /48» сети.

    Вам не нужно менять туннель на своей стороне, чтобы это произошло; это включено провайдером (ураганом), обновляющим таблицу маршрутизации на их конечной точке.

    (Вы можете даже полностью игнорировать тот факт, что это туннель; все работает так же, как если бы вы получали подключение по IP через обычный кабель Ethernet. Единственное отличие, скажем, от IPv6, предоставляемого нативным провайдером, заключается в том, что вам не нужно использовать DHCPv6-PD для начала приема трафика.)

  • Как только маршрутизатор начинает получать трафик, предназначенный для новой сети, он решает, куда отправить его дальше. Обычно вы начинаете с того, что подразделяете /48 на подсети стандартного размера /64 и просто назначаете одну из них интерфейсу локальной сети или некоторой VLAN. Например, если у вас был 2001:db8:123::/48 , начните с назначения 2001:db8:123:1::1/64 на вашем интерфейсе локальной сети.

    (Эта часть почти идентична настройке сетей в IPv4.)

  • Наконец, настройте службу автоматической настройки адресов для вашей локальной сети. Вместо DHCP в IPv6 основным механизмом автоконфигурации является SLAAC, то есть "Объявления маршрутизатора".

  • Помимо TunnelBroker (также известного как HE.net от компании), есть вероятность, что вы найдете много учебных пособий по настройке маршрутизатора для "6to4" или "SiXXS" или других служб. Все они работают так же, как использование локальной сети. Вот примеры конфигурации для Mikrotik RouterOS , для Windows XP , для Gentoo Linux , для универсального Linux.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .