内网部署 IPv4+IPv6 双栈的最佳实践

slaac 有什么问题吗，全自动分配地址
难道 ISP 下发的不是/64 的前缀？

主路由爱快，旁路由 openwrt ，主路由 ipv6 只给旁路由，旁路由给内网设备 IPV6 ，这样就是双栈，不影响科学，不影响 DNS

1.如果你的主路由能拿到公网的 dhcpv6-pd ，那么你什么都不用做，你的下游设备也会正确分配 ipv6

2.如果没拿到 dhcpv6-pd ，只有/64 的 ipv6 ，配置转发即可，以 openwrt 的 dhcp 配置为例，具体参考：
https://pastebin.com/raw/DdtKUdXy

直接上 fc00::/7 ，公网有需求就开 NAT66

example:
10.2.8.55
fc00::10:2:8:55

是有多想不开才搞内网 v6 啊？如果是为了内网拿 v6 公网 IP ，那就看看运营商有没有下发 pd ，有就简单，没有就稍微复杂一点，上面已经有答案了。但是非必要还是绕路 v6 吧……莫名其妙问题特别多……尤其是有富强需求的……

分配 ULA 。如需互联网，额外分配 GUA 或仅 GUA 。
纯内网，可考虑 IPv6 单栈。
另外，lo 网卡（本地回环）通信 127.0.0.1 迁移到 ::1

建议楼主讲清楚内部有什么管理需求
不然直接在原有 v4 的基础上把运营商给的公网 IPv6 分发下去就完事了

1.开启 MSS 钳制：解决 PTMU 黑洞
2.DNS 开启 v4 v6 优选测速和缓存：解决 v6 延迟高和回落问题
3.禁止国外网站 v6 解析：解决翻墙工具 Bug ，直连效果差
4.双栈回连家中服务，在路由端设置 DDNS 和 NAT66 ，服务端分配 GLA：保证 v4 v6 对外地址一致
5.docker 用 macvlan+SLACC：解决 pd 变化
6.路由器入站全部阻止，P2P 服务开洞：这点和 v4 端口转发不同
7.多 WAN 路由用 MAPT 或者修改客户端 gai.conf：解决线路选择
8.放弃旁路由：完美实现要折腾 VLAN ，L2 设备都要换