Якщо провайдер не дасть вам більше, ніж / 64, то цей провайдер відмовляється. Якщо це якесь полегшення, я можу вам сказати, що мені доводиться мати справу з Інтернет-провайдерами, які смоктають ще більше. Тут цілком нормально відбирати публічні IPv4 адреси від клієнтів і поміщати їх за CGN. І якщо ви запитаєте їх про адреси IPv6, вони скажуть вам, що вони не пропонують IPv6, оскільки IPv4-адреси ще не бракує, і поки існують сервери без підтримки IPv6, вони не запропонують IPv6, оскільки це неможливо клієнт з двома стеками для підключення до сервера, призначеного лише для IPv4.
Якщо будь-який провайдер дасть мені те, що у вас є, я б взяв це, тому що це менше, ніж те, що я міг отримати досі.
Просуваючись вперед, є два підходи, які я рекомендую вам проводити паралельно.
Натисніть на провайдера
Надайте якомога більше тиску на провайдера. Це включає контакт з іншими провайдерами послуг і, можливо, перемикання, якщо будь-який інший провайдер може запропонувати вам вигіднішу угоду.
Переконайтесь, що ви протестуєте те, що відбувається, якщо ваш маршрутизатор запросить делегованих / 48, / 52, / 56 або / 60 через DHCPv6 в WAN. Я перевірив би всі чотири довжини префікса на випадок, якщо сервер DHCPv6 чомусь видасть лише конкретну довжину префікса та ігнорує запити на інші довжини префікса.
Зробіть найкраще з того, що у вас є
З огляду на те, що вам, мабуть, доведеться жити з деякими хаками, що рухаються вперед, ви повинні запитати себе, хто менше забирає IPv4 з хаками або IPv6 з хаками.
Ви можете скористатися кількома хаками, щоб розтягнути один / 64 на безліч хостів.
Перетворення префікса посилання в маршрутизований префікс
Якщо у вас є один / 64 на посиланні WAN, але префікс не перенаправлений до вашої локальної мережі, ви можете перетворити цей / 64 в маршрутизований префікс за допомогою декількох кроків. Налаштуйте інтерфейс WAN на маршрутизаторі як / 126, а не як / 64. Встановіть на роутер маршрутизатор демон-сусіда (наприклад, ndppd), щоб рекламувати власну MAC-адресу для кожної адреси в / 64, за винятком 4-х адрес у / 126. За допомогою цих двох кроків у вас буде маршрутизований / 64, який ви можете використовувати у своїй локальній мережі за винятком 4-х адрес, використовуваних для WAN-посилання.
Модифікована версія цього хака може надавати спільну доступність посиланням / 64 на кілька маршрутизаторів. Префікс посилання повинен буде бути трохи коротшим, ніж / 126 для розміщення IP-адреси кожного маршрутизатора, a / 120 буде досить коротким, щоб забезпечити до 254 маршрутизаторів.
Кожен маршрутизатор, очевидно, отримає лише префікс, який буде довше / 64. Я рекомендую вам зробити префікс для кожного маршрутизатора, поки ви можете мати ще достатньо IP-адрес для локальної мережі на цьому маршрутизаторі. A / 112 або / 120 для кожного маршрутизатора, ймовірно, підходить. Кожен маршрутизатор відповідає за власною MAC-адресою для виявлення сусідом нічого в префіксі маршрутизатора.
У цьому варіанті кожен маршрутизатор матиме однакові префікси, сконфігуровані на їхній стороні WAN, і буде відповідати на запити на відкриття сусідів для префікса, призначеного для їхньої локальної мережі. Очевидно, жоден з префіксів локальної мережі не може перекривати один одного, і жоден з них не може перекривати префікс, який ви налаштували на стороні WAN.
Отже, якщо маршрутизатор ISP, який діє як ваш шлюз, знаходиться за адресою 2001: db8 :: 1/64, то ви можете використовувати 2001: db8 :: / 120 як свою WAN, і ви можете призначити 2001: db8 :: 1: 0/112 до перший маршрутизатор, 2001: db8 :: 2: 0/112 до другого маршрутизатора тощо.
У локальній мережі ви можете розтягнути a / 64 на безліч хостів або підмережею, або мостом. Вам доведеться розібратися, хто з двох найкраще підходить для вас.
Підмережа
Якщо ви зробите підмережу / 64, ви також можете перейти до найдовших префіксів, у яких ще достатньо адрес для хостів, які вам потрібні. Не підмережу в / 80 префіксів, скоріше перейдіть з / 116, / 120 або / 124 на підмережу. Речі, які порушуються, якщо ви не використовуєте / 64, навряд чи піклуються, і, перейшовши з / 116 або довше, ви зменшите вплив певних сусідських атак на виявлення сусідів (якщо вони є в будь-якій з ваших систем).
У такій конфігурації підмережі ви зламаєте SLAAC, тому вам потрібен сервер DHCPv6 для відповіді на кожен сегмент та статичні адреси IPv6, налаштовані на всіх пристроях без підтримки DHCPv6.
З’єднання мостів
Бридж - це інша альтернатива. Це по суті означає, що ви не підмережу, а запускаєте всю свою локальну мережу як єдиний сегмент IPv6 з префіксом / 64. (Якщо вам потрібно, що / 64 може охоплювати і локальну мережу, і WAN.)
IPv6 розроблений таким чином, щоб мости могли розпізнати, до якої з мостових мереж потрібно переадресувати всі адреси будь-якої пошти. Таким чином ви уникаєте трансляції пакетів через кожне фізичне посилання у вашій локальній мережі.
Мости також можуть застосовувати брандмауери та захищати від виявлення сусідами виявлення в локальній мережі.
При достатньому інтелекті по мостах, в принципі, немає обмежень, скільки комутаторів ви зможете перетинати один / 64 поперек.