UniFi 支持多种 IPv6 部署方法,包括 IPoE、前缀委托 (PD)、SLAAC、MAP-E、DS-Lite 和 NAT66。这使得它能够兼容现代基于 IPv6 的 ISP,如 OCN Virtual Connect、v6 Plus 等。

IPv6 WAN 配置

UniFi 网关通过内置支持常见的 ISP 配置,使启用 IPv6 变得简单。如果您不确定使用哪种方法,请咨询您的 ISP 以确保兼容性并正确分配地址。

所有配置都可以直接在 设置 > 互联网 > 选择 WAN > IPv6 配置 中进行。

无状态地址自动配置 (SLAAC)

使用 SLAAC(无状态地址自动配置)时,UniFi 网关会向您的 ISP 请求 IPv6 地址和前缀。接收到的前缀可以通过以下两种方式之一使用:

  • 前缀委托:前缀会自动拆分为独立的 /64 子网,并分配到您的每个 VLAN。
  • 单一网络:ISP 通过邻居发现协议 (NDP) 提供单个 /64 前缀,通常用于单个 VLAN。

例如,假设您的 ISP 提供了 /56 前缀;以下是 UniFi 如何为两个不同的 VLAN 分配唯一的 /64:

  • VLAN 10: 2001:db8:1234:10::/64
  • VLAN 20: 2001:db8:1234:20::/64

DHCPv6

DHCPv6 向 ISP 请求 IPv6 地址委托前缀。网关自动将接收到的前缀分配给一个或多个 VLAN,从而在您的网络中实现自动 IPv6 子网分发。

还有两个额外的配置,只有在您的 ISP 要求时 才应使用:

  • DHCPv6 客户端选项:向 DHCPv6 请求添加特定的客户端选项(1、11 和 15-17)。
  • DHCPv6 CoS (服务类别):设置 DHCPv6 数据包的优先级值,ISP 通常使用该值对上行流量进行分类。

静态

如果您的 ISP 提供固定的 IPv6 地址和前缀,请配置静态 IP。您需要 手动配置 IPv6 地址、网关和前缀

IPv4-Over-IPv6

在一些 IPv4 地址受限或昂贵的地区,一些 ISP 会通过 IPv6 隧道提供 IPv4 服务。这种方法在 日本、德国、韩国和东南亚 部分地区最为常见。在这些配置中,VLAN 不需要 IPv6 地址,因为客户端设备仍在使用 IPv4。但是,UniFi 网关必须首先使用 SLAAC、DHCPv6 或静态 IP 建立 IPv6 WAN 连接。此选项可以在 设置 > 互联网 > IPv6 配置 中找到。

DS-Lite

DS-Lite (Dual-Stack Lite) 将 IPv4 流量封装在 IPv6 中,允许 ISP 在仅限 IPv6 的连接上提供 IPv4 服务。虽然有些 ISP 会自动提供所需的 IPv6 网关地址,但其他 ISP 可能需要手动指定。为此,请选中或取消选中 网关地址 下的 自动 开关。

DS-Lite Over PPPoE

DS-Lite over PPPoE德国韩国 等国家的 ISP 中最为常用。它的功能与标准 DS-Lite 相同,通过 IPv6 封装 IPv4 流量,但需要 用户名密码 才能通过 PPPoE 建立连接。

MAP-E

UniFi 通过两种基于日本的实现支持 MAP-E (Mapping of Address and Port with Encapsulation):v6 Plus (JPIX) 和 OCN Virtual Connect (NTT Docomo Business)。这些服务允许在仅限 IPv6 的网络上进行 IPv4 连接。唯一需要的配置是将上述两个选项之一指定为 服务

IPv6 本地 (LAN) 配置

在 VLAN 上配置 IPv6 之前,请确保 WAN 已设置 IPv6 连接方法——SLAAC、DHCPv6 或静态 IP。一旦 WAN 激活,VLAN 就可以配置为使用以下方法之一为客户端提供 IPv6。

接口类型

这决定了接口上使用的 IPv6 类型,并与 WAN 接口上配置的 IPv6 方法相对应。

  • 前缀委托:使用从 ISP 接收的前缀自动为每个 VLAN 分配唯一的 /64 子网。这适用于配置为 SLAAC 或 DHCPv6 的 WAN。
  • 静态:为 VLAN 接口分配固定的 IPv6 地址和子网。此方法仅适用于拥有 ISP 提供的静态 IPv6 WAN 配置的用户。如果您需要 配置唯一本地地址 (ULA) 作为您的主 IP 地址,请使用此选项,然后您可以使用 NAT66 进行转换。

高级

对于大多数设置,建议使用 自动,但也有一些额外的配置可用:

  • 附加 IP:允许您在已配置的 网关 IP 之外,为 VLAN 接口指定其他 IP 地址。这可用于 将唯一本地地址 (ULA) 配置为您的辅助 IP 地址,以便客户端可以同时使用多个 IP。
  • 客户端地址分配:决定客户端如何接收 IPv6 地址,通过 SLAACDHCPv6。通常推荐使用 SLAAC,因为包括 Android 设备在内的许多客户端 不支持 DHCPv6。如果需要使用 DHCPv6,您还可以启用 允许 SLAAC 以保持兼容性。
  • 路由器通告 (RA):用于通知客户端网络中存在 IPv6 路由器,以便客户端可以自动配置其自己的 IPv6 地址(使用 SLAAC)、发现默认网关,并选择性地接收 DNS 服务器信息。
  • RA 优先级:当有多个路由器可用时,为 IPv6 客户端设置首选默认网关。客户端在选择默认路由时会优先考虑具有更高 RA 优先级(高 > 中 > 低)系统的路由器。使用此选项可影响多路由器环境中的网关选择。

NAT66

NAT66 启用 IPv6 到 IPv6 的地址转换,通常用于将内部 IPv6 地址(例如 唯一本地地址 [ULA], fc00::/8)映射到外部 IPv6 地址。您可以根据您的网络设计,将 NAT66 与 ULA 或全球单播地址结合使用。

配置 NAT66:

  1. 为本地客户端分配唯一本地地址 (ULA) 作为 主 IP(参见上述“静态”接口类型)或 辅助 IP(参见上述“附加 IP”)。
  2. 导航至 设置 > 策略表 > 创建新策略 > NAT
  3. 指定 IPv6 作为您的 IP 版本
  4. 按照此处的说明配置您的 NAT 规则。