在本文中，我們將學(xué)習(xí)如何為 ULA 自動(dòng)配置 IP 地址。

何時(shí)使用唯一本地地址

唯一本地地址unique local addresses(ULA)使用 fd00::/8 地址塊，它類似于我們常用的 IPv4 的私有地址：10.0.0.0/8、172.16.0.0/12、以及 192.168.0.0/16。但它們并不能直接替換。IPv4 的私有地址分類和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能是為了緩解 IPv4 地址短缺的問題，這是個(gè)明智的解決方案，它延緩了本該被替換的 IPv4 的生命周期。IPv6 也支持 NAT，但是我想不出使用它的理由。IPv6 的地址數(shù)量遠(yuǎn)遠(yuǎn)大于 IPv4;它是不一樣的，因此需要做不一樣的事情。

那么，ULA 存在的意義是什么呢?尤其是在我們已經(jīng)有了本地鏈路地址link-local addresses(fe80::/10)時(shí)，到底需不需要我們?nèi)ヅ渲盟鼈兡?它們之間(LCTT 譯注：指的是唯一本地地址和本地鏈路地址)有兩個(gè)重要的區(qū)別。一是，本地鏈路地址是不可路由的，因此，你不能跨子網(wǎng)使用它。二是，ULA 是你自己管理的;你可以自己選擇它用于子網(wǎng)的地址范圍，并且它們是可路由的。

使用 ULA 的另一個(gè)好處是，如果你只是在局域網(wǎng)中“混日子”的話，你不需要為它們分配全局單播 IPv6 地址。當(dāng)然了，如果你的 ISP 已經(jīng)為你分配了 IPv6 的全局單播地址global unicast addresses，就不需要使用 ULA 了。你也可以在同一個(gè)網(wǎng)絡(luò)中混合使用全局單播地址和 ULA，但是，我想不出這樣使用的一個(gè)好理由，并且要一定確保你不使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)以使 ULA 可公共訪問。在我看來，這是很愚蠢的行為。

ULA 是僅為私有網(wǎng)絡(luò)使用的，并且應(yīng)該阻止其流出你的網(wǎng)絡(luò)，不允許進(jìn)入因特網(wǎng)。這很簡單，在你的邊界設(shè)備上只要阻止整個(gè) fd00::/8 范圍的 IPv6 地址即可實(shí)現(xiàn)。

地址自動(dòng)配置

ULA 不像本地鏈路地址那樣自動(dòng)配置的，但是使用 radvd 設(shè)置自動(dòng)配置是非常容易的，radva 是路由器公告守護(hù)程序。在你開始之前，運(yùn)行 ifconfig 或者 ip addr show 去查看你現(xiàn)有的 IP 地址。

在生產(chǎn)系統(tǒng)上使用時(shí)，你應(yīng)該將 radvd 安裝在一臺(tái)單獨(dú)的路由器上，如果只是測(cè)試使用，你可以將它安裝在你的網(wǎng)絡(luò)中的任意 Linux PC 上。在我的小型 KVM 測(cè)試實(shí)驗(yàn)室中，我使用 apt-get install radvd 命令把它安裝在 Ubuntu 上。安裝完成之后，我先不啟動(dòng)它，因?yàn)樗€沒有配置文件：

$sudo systemctl status radvd

●radvd.service - LSB: Router Advertising Daemon

Loaded: loaded(/etc/init.d/radvd;bad;vendor preset: enabled)

Active: active(exited)since Mon2017-12-1120:08:25PST;4min59sago

Docs: man:systemd-sysv-generator(8)

Dec1120:08:25ubunut1 systemd[1]: Starting LSB: Router Advertising Daemon...

Dec1120:08:25ubunut1 radvd[3541]: Starting radvd:

Dec1120:08:25ubunut1 radvd[3541]: * /etc/radvd.conf does notexist orisempty.

Dec1120:08:25ubunut1 radvd[3541]: * See /usr/share/doc/radvd/README.Debian

Dec1120:08:25ubunut1 radvd[3541]: * radvd will *not* be started.

Dec1120:08:25ubunut1 systemd[1]: Started LSB: Router Advertising Daemon.

這些所有的消息有點(diǎn)讓人困惑，實(shí)際上 radvd 并沒有運(yùn)行，你可以使用經(jīng)典命令 ps | grep radvd 來驗(yàn)證這一點(diǎn)。因此，我們現(xiàn)在需要去創(chuàng)建 /etc/radvd.conf 文件。拷貝這個(gè)示例，將第一行的網(wǎng)絡(luò)接口名替換成你自己的接口名字：

interfaceens7{

AdvSendAdvert on;

MinRtrAdvInterval3;

MaxRtrAdvInterval10;

prefix fd7d:844d:3e17:f3ae::/64

{

AdvOnLink on;

AdvAutonomous on;

};

};

前綴(prefix)定義了你的網(wǎng)絡(luò)地址，它是地址的前 64 位。前兩個(gè)字符必須是 fd，前綴接下來的剩余部分你自己定義它，最后的 64 位留空，因?yàn)? radvd 將去分配最后的 64 位。前綴后面的 16 位用來定義子網(wǎng)，剩余的地址定義為主機(jī)地址。你的子網(wǎng)必須總是 /64。RFC 4193 要求地址必須隨機(jī)生成;查看 在 KVM 中測(cè)試 IPv6 Networking：第 1 部分 學(xué)習(xí)創(chuàng)建和管理 ULAs 的更多知識(shí)。

IPv6 轉(zhuǎn)發(fā)

IPv6 轉(zhuǎn)發(fā)必須要啟用。下面的命令去啟用它，重啟后生效：

$sudo sysctl -wnet.ipv6.conf.all.forwarding=1

取消注釋或者添加如下的行到 /etc/sysctl.conf 文件中，以使它永久生效：

net.ipv6.conf.all.forwarding = 1

啟動(dòng) radvd 守護(hù)程序：

$sudo systemctl stop radvd

$sudo systemctl start radvd

這個(gè)示例在我的 Ubuntu 測(cè)試系統(tǒng)中遇到了一個(gè)怪事;radvd 總是停止，我查看它的狀態(tài)卻沒有任何問題，做任何改變之后都需要重新啟動(dòng) radvd。

啟動(dòng)成功后沒有任何輸出，并且失敗也是如此，因此，需要運(yùn)行 sudo systemctl status radvd 去查看它的運(yùn)行狀態(tài)。如果有錯(cuò)誤，systemctl 會(huì)告訴你。一般常見的錯(cuò)誤都是 /etc/radvd.conf 中的語法錯(cuò)誤。

在 Twitter 上抱怨了上述問題之后，我學(xué)到了一件很酷的技巧：當(dāng)你運(yùn)行 journalctl -xe --no-pager 去調(diào)試 systemctl 錯(cuò)誤時(shí)，你的輸出會(huì)被換行，然后，你就可以看到錯(cuò)誤信息。

現(xiàn)在檢查你的主機(jī)，查看它們自動(dòng)分配的新地址：

$ifconfig

ens7 Link encap:Ethernet HWaddr52:54:00:57:71:50

[...]

inet6 addr: fd7d:844d:3e17:f3ae:9808:98d5:bea9:14d9/64Scope:Global

[...]