主页 / server / 问题 / 866107
Accepted
Jacob Evans
Asked: 2017-08-01 08:07:31 +0800 CST

IPv6 的最佳默认网关是什么

  • 772

由于 IPv4 私有 IP 空间从不连续,因此通常会将所有未知路由发送到上游网关,例如您的互联网提供商 (ISP)。

使用 IPv6,私有 IP 空间是连续的,并且仅2000::/3IANA分配为可寻址的互联网

2000::/3与所有分配默认路由相比,仅路由到 ISP会更好吗?(或使用 RA)

我想说很明显,所有未注册的 IP 地址都被阻止离开广域网(RFC1918、RFC5735 等),因此与防火墙/安全相关的问题超出了范围。这个问题仅限于路由。

routing

1 个回答

  1. Best Answer

    最好只将 2000::/3 路由到 ISP,而不是全部分配默认路由。

    不可以。虽然信息 RFC 3587 不是标准,但它提供了以下建议

       RFC 2374 was the definition of addresses for Format Prefix 001
   (2000::/3) which is formally made historic by this document.  Even
   though currently only 2000::/3 is being delegated by the IANA,
   implementations should not make any assumptions about 2000::/3 being
   special.  In the future, the IANA might be directed to delegate
   currently unassigned portions of the IPv6 address space for the
   purpose of Global Unicast as well.

    如果您想为个人设备执行此操作,那是您自己的事。鉴于这个问题是在 Serverfault 上提出的,并且假设业务 IT 范围是,答案必须是明确的no。如果 IANA 将更多地址空间分配给全球单播的目的,则围绕此假设设计的任何生产环境都必须在未来重新访问。该设计还将违反最小惊讶的设计原则,因为任何熟悉 IPv6 的未来员工都不会合理地期望它。

    • 6

相关问题