目前,我们正在使用一个典型的布局 – 内部networking,在10.0.0.0/8(每个vlan为/ 24)和具有公共IP地址的外部networking中,将所有服务器分割为VLAN。 IPv4地址通过2个冗余Linux机箱连接到内部networking。
我们得到了ISP的48个IPv6范围和网关(仅此而已)。 我能够在我的防火墙上configuration静态IPv6来testingIPv6连通性。 但是,我想将/ 48 IPv6范围拆分为更小的组,并进一步进行广告宣传。 我可以想象,我最终configuration每个VLAN将有:
对于IPv6,我想停止使用IPv4,停止使用内部IPv4networking,并只将IPv4地址保留在需要保持兼容性的服务上。 我想在未来避免NAT。
问题是,在Linux上做这个最好的做法是什么?
更新的问题
有什么办法,我可以告诉我的提供商下一跳通过/ 64范围? IPv6是否支持这个? 或者我需要让他build立一个静态路由到我的网关?
对于原来的问题:是的,每个VLAN 1x / 24 IPv4和1x / 64 IPv6就好了。 您将创build典型的双栈设置。 如果您在/etc/gai.conf中将IPv6设置为首选项 ,那么您的计算机将在可用的情况下(在整个Intranet和Internet上可用的情况下)使用IPv6,并返回到IPv4 NAT以启用尚未启用IPv6的主机/服务(目前大部分互联网,不幸的是,如果你的用户大部分时间都在YouTube和Facebook上,他们可能不会注意到:)。
一旦不再需要连接到任何IPv4站点/服务,就可以closuresIPv4和NAT(但是,如果您打算允许一般的Internet访问,那么这段时间还不会有一段时间)。
更新的问题:没有必要打扰你的供应商与你的/ 64。 他们已经给你/ 48了,并且会很高兴地把你所有的networking都包含在内(如果大于64的话,最多可以达到65536!),你可能不需要问任何问题。 所有你需要的是它们的默认路由,以及路由器上每个VLAN的特定/ 64路由。