总觉得NAT66对于企业来说同样非常重要，甚至是必须手段

Sly

个人一直有以下的一些观点和疑问，不知道是否正确：

1. 企业局域网内电脑IPv6地址应该让企业自行管理，甚至很多内网服务器需要固定IP。
那么假如不使用NAT66，此时使用的公网前缀是运营商提供。显然这就需要运营商至少提供固定前缀服务（类似固定公网IPv4），甚至为这项服务需要额外加钱。
但在很多情况下，如果企业只是想固定内部服务器的IP地址，没有为公网直接提供服务的需求，这个额外投资真的需要？
而且公网似乎还不能断，一旦断了说不定直接内网的IPv6全乱套了。

2. 如果企业购买多条互联网线路，也就是运营商提供了多个IPv6前缀。那么不使用NAT66的话，岂不是每一台局域网电脑都得有多套IPv6地址？互相通讯岂不是都不知道哪个合适了，而且这似乎也不方便负载均衡和容错。

3. 运营商提供的是48位的前缀倒还好，但假如提供的是58～60位的前缀，那子网数量说不定也有可能不够用。

不知道这几个点是否有认知错误？感觉就像企业内网使用NAT44一样（哪怕公网IPv4地址足够），NAT66（转为FC00::/7）会不会也是一个必须要采用的技术？
当然和NAT44不同，NAT66（NPTv6、静态等）可以不需要端口映射了，毕竟IP足够多。

warii

我这里的电信对企业v6专线提供的是一个/64位做接口地址，一个/56位做业务地址。感觉很足够啊。

Sly

warii 发表于 2025-2-3 20:41
我这里的电信对企业v6专线提供的是一个/64位做接口地址，一个/56位做业务地址。感觉很足够啊。 ...

主要疑问是1和2

56的话，也可以算够用

腿毛飘飘

Sly 发表于 2025-2-3 20:43
主要疑问是1和2

56的话，也可以算够用

有没有可能IPv6根本不值钱，企业需要固定的话，自行直接申请一大块自用就行了。

并不是所有的宽带都需要isp提供地址的，你自己申请地址，然后通过isp广播出去就行了。

腿毛飘飘

而且谁跟你说企业内网必须用nat了？那是地址不够才用nat的。类似Apple这种公司手里地址多的，都是用公网。

Sly

腿毛飘飘 发表于 2025-2-3 20:56
而且谁跟你说企业内网必须用nat了？那是地址不够才用nat的。类似Apple这种公司手里地址多的，都是用公网。 ...

主要说的是中小企业，机器量比如500～2000台的，不是Apple这种体量的。
这种企业也没必要单独申请IPv6固定前缀段吧。

腿毛飘飘

Sly 发表于 2025-2-3 20:59
主要说的是中小企业，机器量比如5000台的，不是Apple这种体量的。
这种企业也没必要单独申请IPv6固定前缀 ...

你对规模是有什么误解么？5000台已经很大规模了，完全可以自己去APNIC申请/48,甚至/32的块，然后通过isp路由出去就行了。

你猜苹果申请17.0.0.0/8的时候有几台电脑？

日本那个村井老哥，自己拥有43.0.0.0/8。

Sly

腿毛飘飘 发表于 2025-2-3 21:02
你对规模是有什么误解么？5000台已经很大规模了，完全可以自己去APNIC申请/48,甚至/32的块，然后通过isp ...

是的，后来我修改了，确实5000太多了，改成了500～2000台（甚至主要说的就是几百台的情况）

这种企业假如只办理2条专线，也不需要提供什么服务。

chainofhonor

我就是在用NAT6

路由器是R6220刷了OPENWRT
然后IPV6我就是用的NAT6

很方便,和以前用IPV4有公网IP的操作一模一样  

nn1122

nat6在特殊场景很有用，比如家宽做DDNS的时候内网有多个设备分配v6被访问的问题，也可以设置前缀为FC或者DD前缀来决定设备是否v4还是v6优先

公子薛

1、IPV6地址，也有类似IPV4的私网地址概念的“唯一本地地址”，仅内网访问量无须运营商分配公网IPV6地址或前缀。
2、多ISP情况同上，内网互相访问使用“唯一本地地址”。
3、现在家庭宽带都是分配/56的前缀，企业更是花了钱的还能分配64以上的？

赫敏

可以用。but why？

Sly

公子薛 发表于 2025-2-3 22:54
1、IPV6地址，也有类似IPV4的私网地址概念的“唯一本地地址”，仅内网访问量无须运营商分配公网IPV6地址或 ...

1和2也涉及内网电脑访问公网

而且唯一本地地址也收到前缀的影响，除非不打算跨子网访问。

公子薛

Sly 发表于 2025-2-3 22:59
1和2也涉及内网电脑访问公网

而且唯一本地地址也收到前缀的影响，除非不打算跨子网访问。 ...

唯一本地地址是“私网”用的，不受ISP分配的前缀影响，可手动指定或者通过DHCPV6指定，而且支持子网划分，跨网段访问同IPV4一样，肯定是有IPV6或者双栈路由设备负责路由的。

公网IPV6前缀，只与公网访问有关，内网用不到，只是设备IPV6地址中的一个而已。

jresins

我印象中，IPv6的最佳实践就没有考虑NAT。ULA地址是在特定场景下用的，最佳实践是通过一个算法来分，但企业通过ULA构筑IPv6网络不是推荐做法。
企业申请自用专属ipv6地址（PI地址），可以找CNNIC，或者 APNIC。CNNIC一个/32 IPv6前缀5000元人民币/年。APNIC也是几千人民币/年，还包括IPv4地址和AS号。不论APNIC还是CNNIC都有一次性的开户费。

如果找运营商申请IPv6地址（PA地址），对于小企业也是可以的。不通地区的运营商对于地址收费策略不一，有的地方运营商免费送/56的IPv6固定前缀（固定IP），有些地方运营商按照地址量收费。担心PA地址断网是多虑了，运营商分配的前缀，企业内部也可以自行规划用法，比如你可以划分子网，固定网关/网段等。这样就算外网故障，内部通信也是不受影响的（前提是运营商分配的是固定前缀，而不是动态前缀）。从运营商拿IPv6地址的缺点之一就是换运营商后，内网地址要重新换一遍，对小公司来讲问题都不大，对大企业来说简直是灾难。

2024年12月，华为从APNIC拿了一个/17的IPv6前缀，可见大企业对于固定IPv6地址需求的重视。

xsdianeht

大多数中小企业是不会开ipv6的

jresins

xsdianeht 发表于 2025-2-4 14:46
大多数中小企业是不会开ipv6的

政府倡导在2030年前实现IPv6单栈。很多央企定的目标是2025年实现IPv4/IPv6双栈，2027年实现IPv6单栈。

所以，短期不开IPv6没啥问题，中长期IPv6是必须的。

xsdianeht

jresins 发表于 2025-2-4 14:51
政府倡导在2030年前实现IPv6单栈。很多央企定的目标是2025年实现IPv4/IPv6双栈，2027年实现IPv6单栈。

...

浙江华数作为国企+运营商，2025年都没全开IPV6呢，萧山那边反馈过了也没有给时间保证
不是强制就有不执行的

tasagapro

多运营商目前确实目前只有NAT66方案合适
PS。某大型运营商目前IT域内一个V6地址都没有，可以猜猜目前正在推动V6部署的冤种是谁