Se l'ISP non ti darà più di un / 64, allora quell'ISP fa schifo. Se è un sollievo, posso dirti che devo fare i conti con gli ISP che fanno ancora più schifo. Da queste parti è perfettamente normale allontanare gli indirizzi IPv4 pubblici dai clienti e metterli dietro un CGN. E se chiedi loro gli indirizzi IPv6, ti diranno che non offrono IPv6 perché non c'è ancora carenza di indirizzi IPv4, e finché ci sono server senza supporto IPv6 non offriranno IPv6 perché è impossibile per un client dual stack per la connessione a un server solo IPv4.
Se un ISP mi desse quello che hai, lo prenderei perché fa meno schifo di quello che sono stato in grado di ottenere finora.
Andando avanti ci sono due approcci che ti consiglio di seguire in parallelo.
Fai pressione sull'ISP
Fai più pressione sull'ISP che puoi. Ciò include il contatto con altri ISP e l'eventuale passaggio se qualsiasi altro ISP può offrirti un affare migliore.
Assicurarsi di verificare cosa succede se il router richiede un delegato / 48, / 52, / 56 o / 60 tramite DHCPv6 sulla WAN. Verificherei tutte e quattro le lunghezze del prefisso nel caso in cui il server DHCPv6 per qualche motivo distribuisse solo una lunghezza specifica del prefisso e ignorasse le richieste per altre lunghezze del prefisso.
Ottieni il meglio da ciò che hai
Dato che probabilmente dovrai convivere con alcuni hack andando avanti, devi chiederti quale succhia meno IPv4 con hack o IPv6 con hack.
Ci sono alcuni hack che puoi usare per estendere un singolo / 64 a molti host.
Trasformando un prefisso di collegamento in un prefisso indirizzato
Se si dispone di un singolo / 64 sul collegamento WAN ma nessun prefisso instradato alla propria LAN, è possibile trasformare tale / 64 in un prefisso indirizzato con pochi passaggi. Configurare l'interfaccia WAN sul router come / 126 anziché / / 64. Installa un demone di pubblicità vicino (come ndppd) sul router per pubblicizzare il proprio indirizzo MAC per ogni indirizzo in / 64 eccetto dai 4 indirizzi in / 126. Con questi due passaggi avrai un instradato / 64 che puoi usare sulla tua LAN ad eccezione dei 4 indirizzi usati per il collegamento WAN.
Una versione modificata di questo hack può condividere il collegamento / 64 su più router. Il prefisso di collegamento dovrà quindi essere un po 'più corto di / 126 per contenere un indirizzo IP per ciascun router, un / 120 sarebbe abbastanza corto da consentire fino a 254 router.
Ogni router avrà ovviamente solo un prefisso che sarà più lungo di / 64. Ti consiglio di creare il prefisso per ogni router il più a lungo possibile pur mantenendo abbastanza indirizzi IP per la LAN su quel router. A / 112 o / 120 per ogni router sarebbe probabilmente adatto. Ogni router risponde con il proprio indirizzo MAC per la scoperta dei vicini di qualsiasi cosa all'interno del prefisso di quel router.
In questa variante, ciascun router avrà prefissi identici configurati sul proprio lato WAN e risponderà alle richieste di individuazione adiacenti per il prefisso assegnato al proprio lato LAN. Ovviamente nessuno dei prefissi LAN può sovrapporsi e nessuno di essi può sovrapporsi al prefisso configurato sul lato WAN.
Quindi se il router ISP che funge da gateway si trova all'indirizzo 2001: db8 :: 1/64, è possibile utilizzare 2001: db8 :: / 120 come WAN e assegnare 2001: db8 :: 1: 0/112 a il primo router, 2001: db8 :: 2: 0/112 al secondo router, ecc.
Sulla LAN è possibile estendere un / 64 a molti host tramite subnet o bridge. Dovrai capire quale dei due funziona meglio per te.
subnetting
Se si esegue la sottorete / 64, è possibile anche andare ai prefissi più lunghi che dispongono ancora di indirizzi sufficienti per gli host necessari. Non eseguire la sottorete in / 80 prefissi, piuttosto andare con / 116, / 120 o / 124 per sottorete. È improbabile che le cose che si rompano se non si utilizza / 64 e se si va con / 116 o più si ridurrà l'impatto di alcuni attacchi DoS di scoperta dei vicini (se presenti in uno dei sistemi).
In una tale configurazione di sottoreti si interromperà SLAAC, quindi è necessario un server DHCPv6 per rispondere su ogni segmento e indirizzi IPv6 statici configurati su tutti i dispositivi senza supporto DHCPv6.
colmare
Il ponte è l'altra alternativa. Significa essenzialmente che non si esegue la sottorete ma si esegue l'intera LAN come un singolo segmento IPv6 con un prefisso / 64. (Se necessario, quel / 64 può estendersi sia su LAN che su WAN.)
IPv6 è progettato per consentire ai bridge di riconoscere a quale delle reti con bridge è necessario inoltrare gli indirizzi anycast. In questo modo eviti di dover trasmettere pacchetti attraverso ogni collegamento fisico sulla tua LAN.
I bridge possono anche applicare firewall e protezione contro lo spoofing della scoperta dei vicini sulla LAN.
Con un'intelligenza sufficiente sui ponti, in linea di principio non c'è limite al numero di switch su cui è possibile collegare un singolo / 64.