IPv6 的最佳預設網關是什麼

由於 IPv4 私有 IP 空間從不連續，因此通常會將所有未知路由發送到上游網關，例如您的網際網路提供商 (ISP)。

使用 IPv6，私有 IP 空間是連續的，並且僅2000::/3被IANA分配為可定址的網際網路

2000::/3與所有分配預設路由相比，僅路由到 ISP會更好嗎？（或使用 RA）

我想說很明顯，所有未註冊的 IP 地址都被阻止離開廣域網（RFC1918、RFC5735 等），因此與防火牆/安全相關的問題超出了範圍。這個問題僅限於路由。

最好只將 2000::/3 路由到 ISP，而不是全部分配預設路由。

不可以。雖然資訊 RFC 3587 不是標準，但它提供了以下建議：

  RFC 2374 was the definition of addresses for Format Prefix 001
  (2000::/3) which is formally made historic by this document.  Even
  though currently only 2000::/3 is being delegated by the IANA,
  implementations should not make any assumptions about 2000::/3 being
  special.  In the future, the IANA might be directed to delegate
  currently unassigned portions of the IPv6 address space for the
  purpose of Global Unicast as well.

如果您想為個人設備執行此操作，那是您自己的事。鑑於這個問題是在 Serverfault 上提出的，並且假設業務 IT 範圍是，答案必須是明確的no。如果 IANA 將更多地址空間分配給全球單播的目的，則圍繞此假設設計的任何生產環境都必須在未來重新訪問。該設計還將違反最小驚訝的設計原則，因為任何熟悉 IPv6 的未來員工都不會合理地期望它。

引用自：https://serverfault.com/questions/866107