NDP代理模仿Routed Prefix功能

/ 0评 / 0

使用NDP代理方式不需要Routed Prefix,毕竟提供Routed Prefix的VPS还是比较少的,这里实践用的机主要配备一个/64的IPv6,这里用到软件ndppd,但是他建议静态声明里面前缀大小>/120,那么最多128个地址?其实也不,即使声明更大空间也是没问题的,大概只是怕他RAM爆了吧.

具体就是发送一个报文告诉上面我有这么一个地址,然后就可以用了,不过他效果肯定差点,表现为每个地址都要通告一下,然后生效时间肯定更久.要是路由觉得发生NDP事件太多可能还会X你.

开始正题,怎么知道自己拿到的是网段还是一两个IP呢,具体看面板了.

如果他给你分配的是诸如::1/64这样的,大概率整个/64都是你的,如果还能给你自己添加段内IP,那100%是整段都是给你,我这里给了一个看起来像SLAAC配置的地址给我的机.

nddpd很好安装,apt就能完成,这里不多说,软件名即软件包名,这里说下最简配置,配置文件会在/etc/ndppd.conf文件内.

route-ttl 30000
proxy ens3 {
  router yes
  timeout 500
  ttl 30000
  rule 2402:d0c0:2:713:1::/121 { 
    static
  }
  rule 2402:d0c0:2:713:2::/96 {
    static
  }
}

看第一段,是/121,大概只有128个可用地址,他不会弹出警告,适用于分配Docker内之类用途,第二个/96,会发出一个警告,但是其实也没事,正常用就是,有多少个段需要往上提就多新建几个.当然不能和系统自己的段冲突.不过IPv6地址空间那么大,冲突可能性极低.

我的本机网卡配置:

allow-hotplug ens3
 iface ens3 inet static
  address 139.28.235.225
  netmask 255.255.255.0
  gateway 139.28.235.1
 iface ens3 inet6 static
  accept_ra 0
  address 2402:d0c0:2:713:216:3eff:fe3d:b66e
  netmask 128
  gateway 2402:d0c0:2::1

本机网卡上配置了一个NAT64服务,测试OK.

traceroute to 2402:d0c0:2:713:2:0:0101:0101 (2402:d0c0:2:713:2:0:101:101), 30 hops max, 80 byte packets
 1  2605:6400:20::1 (2605:6400:20::1)  0.303 ms  0.389 ms  0.366 ms
 2  * * *
 3  be2062.rcr21.las02.atlas.cogentco.com (2001:550:0:1000::9a18:46ea)  1.385 ms  1.526 ms  1.632 ms
 4  be2543.ccr42.lax01.atlas.cogentco.com (2001:550:0:1000::9a36:7a1)  8.350 ms  8.498 ms be2536.ccr41.lax01.atlas.cogentco.com (2001:550:0:1000::9a36:5219)  8.057 ms
 5  * be3360.ccr41.lax04.atlas.cogentco.com (2001:550:0:1000::9a36:1996)  32.151 ms *
 6  2001:550:2:18::45:2 (2001:550:2:18::45:2)  8.527 ms  8.370 ms  8.416 ms
 7  border1-bbnet2.lax014.pnap.net (2600:c04:0:102:0:14:1:1)  8.609 ms  8.484 ms  8.566 ms
 8  2600:c04:0:204::2 (2600:c04:0:204::2)  8.528 ms  9.310 ms  8.374 ms
 9  2602:fe90:300::2 (2602:fe90:300::2)  14.814 ms  14.490 ms  13.359 ms
10  2602:fe90:300:6a::2 (2602:fe90:300:6a::2)  20.039 ms  19.905 ms  19.826 ms
11  2402:d0c0:2:713:216:3eff:fe3d:b66e (2402:d0c0:2:713:216:3eff:fe3d:b66e)  8.562 ms  9.247 ms  8.939 ms
12  2402:d0c0:2:713:2:0:238:af01 (2402:d0c0:2:713:2:0:238:af01)  31.510 ms  30.086 ms  29.391 ms
13  2402:d0c0:2:713:2:0:c1cb:e10 (2402:d0c0:2:713:2:0:c1cb:e10)  23.626 ms  23.607 ms  23.587 ms
14  2402:d0c0:2:713:2:0:2d56:4901 (2402:d0c0:2:713:2:0:2d56:4901)  9.335 ms  8.488 ms  8.660 ms
15  2402:d0c0:2:713:2:0:4558:8169 (2402:d0c0:2:713:2:0:4558:8169)  9.426 ms  9.060 ms  8.703 ms
16  * * *
17  * * *
18  * * *
19  * * *
20  2402:d0c0:2:713:2:0:2668:54fe (2402:d0c0:2:713:2:0:2668:54fe)  10.523 ms  9.857 ms  10.389 ms
21  2402:d0c0:2:713:2:0:101:101 (2402:d0c0:2:713:2:0:101:101)  9.962 ms  10.073 ms  10.011 ms

看着IPv6那么大的空间,简直是觉得自己很富有?反正/64就有18446744073709551615个地址了,如果VPS服务商给的是/48,足够给全世界沙子编IP 12次了,所以V6真的很多很多IP.

IPv6有几个地址可用?给每个沙子够用吗?

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注