MacGeeker
·
使用Gentoo Linux手搓路由器之四 -- 支持 IPv6
内容提要
在家庭网络中配置Linux路由器的IPv6有多种方式。NAT模式不推荐,因为这违背了IPv6的初衷。Relay模式在Linux上不够稳定。Bridge模式通过网桥转发IPv6数据包,同时保留IPv4的NAT。使用ebtables和iptables设置规则,确保IPv6数据包通过网桥,IPv4不受影响。配置内核参数支持IPv6转发和RA接收,以保证网络稳定和隐私保护。
关键要点
-
在家庭网络中配置Linux路由器的IPv6有多种方式。
-
NAT模式不推荐,因为这违背了IPv6的初衷。
-
Relay模式在Linux上不够稳定,且缺乏相关资料。
-
Bridge模式通过网桥转发IPv6数据包,同时保留IPv4的NAT。
-
使用ebtables和iptables设置规则,确保IPv6数据包通过网桥,IPv4不受影响。
-
配置内核参数支持IPv6转发和RA接收,以保证网络稳定和隐私保护。
-
创建网桥时需在netifrc中配置,确保WAN和LAN接口正确连接。
-
禁止IPv4数据包通过网桥,以保护原有的NAT配置。
-
基于网桥的Relay可以实现NDP和SLAAC的中继。
-
需要注意光猫的DHCPD广播问题,可能需要额外的ebtables规则。
-
内核参数配置对IPv6的转发和地址自动配置至关重要。
-
使用tcpdump抓取RS/RA以监控网络状态。
延伸问答
在家庭网络中配置Linux路由器的IPv6有哪些模式?
主要有NAT模式、Relay模式和Bridge模式。NAT模式不推荐,Relay模式在Linux上不稳定,而Bridge模式通过网桥转发IPv6数据包,同时保留IPv4的NAT。
为什么不推荐使用NAT模式来配置IPv6?
因为NAT模式违背了IPv6的初衷,失去了IPv6的优势。
如何在Linux上配置Bridge模式以支持IPv6?
需要创建一个网桥,将WAN和LAN接口连接,并使用ebtables和iptables设置规则,确保IPv6数据包通过网桥,IPv4不受影响。
配置IPv6时需要注意哪些内核参数?
需要配置的内核参数包括net.ipv6.conf.all.forwarding、net.ipv6.conf.all.accept_ra等,以确保IPv6转发和地址自动配置正常。
如何使用ebtables禁止IPv4数据包通过网桥?
可以使用ebtables命令设置规则,禁止非IPv6数据包在WAN和LAN之间通过网桥。
在使用光猫的情况下,如何处理DHCPD广播问题?
需要增加一条ebtables规则,禁止光猫的DHCPD广播到LAN,以避免网络冲突。
