全球主机交流论坛

标题: 不懂就问，DHCPv6服务器分发IPv6 PD，如何自动添加前缀路由？ [打印本页]

作者: Just纱世里 时间: 2023-11-16 12:11
标题: 不懂就问，DHCPv6服务器分发IPv6 PD，如何自动添加前缀路由？
本帖最后由 Just纱世里于 2023-11-16 13:13 编辑

几乎所有开源 DHCPv6 服务器都缺乏对前缀路由的支持，这很奇怪。

比如Linux服务器通过BGP宣告了 2001:db8::/32，
本机采用 2001:db8:0000:0000::/64网段DHCP分配子网给客户端，服务器是 2001:db8:0000:0000::1/64，客户端获得了 2001:db8:0000:0000::2/64 的DHCPv6地址，和 2001:db8:0000:0002::/64 的PD前缀，但那些软件不会自动设置 2001:db8:0000:0002::/64 网络的下一跳是 2001:db8:0000:0000::2（或者客户端那个网卡的fe80）。

我试过kea-dhcpv6-server了，客户端可以接收PD前缀，但服务器并没有这个前缀下一跳是客户端的路由，必须手动添加。
但Openwrt上面的软件似乎支持pd路由添加。

红迪上面也有人讨论，看了下没找到解决方法：
https://www.reddit.com/r/ipv6/comments/re1qp6/routing_with_dhcpv6_prefix_delegation/

Routing with DHCPv6 Prefix Delegation

求助大佬们，如何解决这个问题，除了静态路由没有别的办法了吗？

作者: Just纱世里 时间: 2023-11-16 12:22
顶一顶。我之前试过ndppd，这个玩意好像是邻居发现用的，也不能路由整个网段，尤其是经过多个路由器的情况下……

作者: Just纱世里 时间: 2023-11-16 12:37
顶顶，问GPT了，没找到啥有用的结果。理论上可以支持啊，openwrt就行，难道我要把网关机刷openwrt么

作者: dupit8 时间: 2023-11-16 16:27
DHCPv6本来就不是用来管理路由的，

作者: dupit8 时间: 2023-11-16 16:30
ipv6里，ICMP v6+DHCP v6才差不多类似于DHCPv6。ipv6路由靠的是rs/ra。

作者: Just纱世里 时间: 2023-11-16 16:36

dupit8 发表于 2023-11-16 17:27
DHCPv6本来就不是用来管理路由的，

感谢回复，我奇怪运营商是如何解决这个问题的，给用户分配一个/64的地址，和一个/60~56的网段，过段时间就换，假如我也是ISP，该怎么做。
RA的话可以实现全段路由吗，我用ndppd只是用哪个通告哪个，在某些vps供应商需要这么做（不给routed prefix的话）

作者: talleye 时间: 2023-11-16 16:41
ipv6最大的特性slaac你都不用

作者: Just纱世里 时间: 2023-11-16 17:06
本帖最后由 Just纱世里于 2023-11-16 18:07 编辑

talleye 发表于 2023-11-16 17:41
ipv6最大的特性slaac你都不用

没太搞明白，还请大佬说得再详细一点。

如果开了slaac，客户端只能获得一个/64的随机尾巴的地址吧，获取不到前缀？

见上图，如果我运行一个BGP路由器宣布/40前缀，下面接不同的几个路由器，挨个拿一个更小的/48前缀，然后自己划分网络，如果在BGP路由器采用DHCPv6拿到PD前缀，那么BGP不知道这个前缀下一跳去哪个路由器，所以下面的路由器还得用BGP之类的协议去广播，静态路由又感觉不现实。

网上找的图，就是我作为ISP路由器的话，怎么DHCP分发前缀（而不是一个ip）呢？我问gpt说"SLAAC（Stateless Address Autoconfiguration）本身并不传递路由信息。SLAAC主要用于IPv6地址的自动配置，它通过Router Advertisement（RA）消息广播网络前缀以及其他配置信息给连接到网络上的设备。

RA消息中可以包含一些配置信息，比如网络前缀、网络前缀的生存时间（Lifetime）、MTU（Maximum Transmission Unit）大小等，但它主要用于通知设备如何构建自己的IPv6地址。RA消息并没有提供完整的路由信息。"
那么就是客户端自己生成v6了却连不上其他网络的设备……

或许我得在笔记本上开一堆虚拟机，自己弄一个本地网络测试一下。

作者: nodeseek 时间: 2023-11-16 17:08
身为bgp player的我我也没搞懂

作者: Just纱世里 时间: 2023-11-16 17:11

nodeseek 发表于 2023-11-16 18:08
身为bgp player的我我也没搞懂

我不是真搞BGP，毕竟实名上网犹豫了

从HE弄了个/48的v6，发现没法继续分配子网，不会调路由……啊哈哈，直接分配公网ipv6，加密过墙还能远程访问，还能家宽建站，美滋滋

作者: nodeseek 时间: 2023-11-16 17:31

Just纱世里发表于 2023-11-16 17:11
我不是真搞BGP，毕竟实名上网犹豫了

从HE弄了个/48的v6，发现没法继续分配子网，不会调路由……啊哈 ...

套壳公司/假身份不考虑一下？

作者: bcdefg 时间: 2023-11-16 18:28
你要找的是不是radvd

作者: diocat 时间: 2023-11-16 18:31
如果不是分配小于64的地址，建议slaac

小于64，一般都是分配128，都是pppoe点对点链路分配了

作者: sunman1g 时间: 2023-11-16 21:07
看不懂，帮顶

作者: Just纱世里 时间: 2023-11-18 19:00

nodeseek 发表于 2023-11-16 18:31
套壳公司/假身份不考虑一下？

犹豫了，算了，感觉弄假身份过不了心里的坎儿

也许未来我也开个机房呢，到时候走正规手续多香，也许吧

作者: nodeseek 时间: 2023-11-18 19:08

Just纱世里发表于 2023-11-18 19:00
犹豫了，算了，感觉弄假身份过不了心里的坎儿
也许未来我也开个机房呢，到时候走正规手续多香，也许 ...

国内基本不可能了国外随便用

欢迎光临全球主机交流论坛 (https://91ai.net/)