Có đúng là phạm vi địa chỉ fd00 :: / 8 (ULA) trong ipv6 dành cho các máy mà bạn KHÔNG BAO GIỜ muốn nói với bất cứ điều gì trên Internet không?

8

Có đúng là không gian địa chỉ fd00 :: / 8 (Địa chỉ người dùng cục bộ) trong ipv6 dành cho các máy mà bạn KHÔNG BAO GIỜ muốn nói chuyện với bất cứ điều gì trên Internet không?

Tôi chỉ đọc nó ở đây và khá ngạc nhiên khi thấy đó là trường hợp.

routing  ip  ipv6  internet  ip-address 
leeand00
nguồn
Thật vậy, các địa chỉ IP riêng (như 10.xxx hoặc 192.168.xx) hoạt động theo cùng một cách: Bạn không thể sử dụng chúng trên internet.
Martin Rosenau
@MartinRosenau, sự khác biệt lớn giữa Địa chỉ riêng tư IPv4 và Địa chỉ địa phương duy nhất IPv6 là Địa chỉ riêng không có kỳ vọng là duy nhất (địa chỉ tương tự được dự kiến ​​sẽ được sử dụng ở nhiều nơi), nhưng Địa chỉ địa phương duy nhất có kỳ vọng cao là duy nhất (cùng một địa chỉ dự kiến ​​sẽ không được sử dụng ở nhiều nơi). Địa chỉ riêng tư đã được chứng minh là một vấn đề với các công ty hợp nhất hoặc thiết lập các kết nối extranet. Địa chỉ địa phương duy nhất được thiết kế để khắc phục điều đó.
Ron Maupin
@RonMaupin Tôi biết rằng FC80 :: / 16 (?) Thực sự thay thế 10/8 - và phạm vi địa chỉ này đã không được chấp nhận. Tuy nhiên, NHIỀU người di chuyển sang IPv6 hiện sử dụng FD00 :: / 64 làm tiền tố, điều đó có nghĩa là FD00 :: / 64 sẽ là bất cứ thứ gì ngoại trừ duy nhất. Tuy nhiên, nhận xét của tôi tập trung vào câu hỏi tại sao có địa chỉ IP cho máy tính không bao giờ được kết nối với internet. 10/8 và 192.168 / 16 cũng không bao giờ được sử dụng trên internet ... Vì vậy, không quá ngạc nhiên khi phạm vi địa chỉ như vậy tồn tại.
Martin Rosenau
2
@MartinRosenau " có nghĩa là FD00 :: / 64 sẽ là bất cứ thứ gì độc đáo. " Đó là lý do tại sao bạn không sử dụng phạm vi đó. Tám bit đầu tiên là fdvà bạn phải sử dụng một số ngẫu nhiên cho 40 bit tiếp theo của tiền tố. Đọc RFC liên kết trong câu trả lời của tôi. Nếu bạn đang sử dụng fd00::/64, thì bạn đang làm sai. fd00::/8là một phần của ULA ( fc00::/7) và có các quy tắc xung quanh cách bạn phải gán tiền tố trong fd00::/8phạm vi. Bạn không thể đơn giản sử dụng fd00::/64.
Ron Maupin
2
@MartinRosenau Trên thực tế việc gán fd00::/64hoặc các tiền tố rõ ràng không ngẫu nhiên khác là một trong những lỗi IPv6 phổ biến nhất mà tôi thấy. Đừng phạm sai lầm này; nó có thể rất tốn kém về sau
Michael Hampton

Câu trả lời:

9

Các gói IPv6 được đánh địa chỉ trong dải địa chỉ IPv6 ULA fc00::/7, không thể định tuyến trên Internet công cộng. Tuy nhiên, hãy nhớ rằng các giao diện có thể có nhiều địa chỉ IPv6 , bao gồm Link-Local, Global và ULA và chúng có thể có một vài địa chỉ. Về mặt lý thuyết, không có giới hạn thực sự đối với số lượng địa chỉ IPv6 bạn có thể gán cho một giao diện, mặc dù HĐH máy chủ sẽ có giới hạn (thường không quá vài chục và HĐH sẽ cần tạo IPv6 Solicited-Node multicast địa chỉ cho mỗi địa chỉ IPv6 unicast hoặc anycast, có thể chỉ một địa chỉ duy nhất nếu 24 bit cuối cùng của mỗi địa chỉ giống nhau).

Ví dụ: bạn có thể có địa chỉ Liên kết cục bộ, địa chỉ Toàn cầu và địa chỉ ULA được gán cho giao diện trên mỗi máy chủ của bạn. Các máy chủ của bạn trên mạng riêng của bạn có thể liên lạc với các địa chỉ ULA cho bất kỳ lưu lượng truy cập nào bạn không muốn thấy trên Internet công cộng, nhưng các máy chủ vẫn có thể giao tiếp trên Internet công cộng bằng bất kỳ địa chỉ Toàn cầu nào được chỉ định.

Có hai phần trong các địa chỉ ULA:

  1. Nửa đầu của dải địa chỉ ULA fc00::/8, được dành cho một cơ quan toàn cầu trong tương lai để phân công.
  2. Nửa sau của dải địa chỉ ULA fd00::/8, có thể được chỉ định cục bộ, với các hạn chế. 40 bit tiếp theo phải được chọn ngẫu nhiên và bạn không thể gán tiền tố theo bất kỳ thứ tự cụ thể nào.

Xem RFC 4193, Địa chỉ IPv6 Unicast cục bộ duy nhất để biết thông tin đầy đủ về việc gán địa chỉ ULA:

  1. Giới thiệu

Tài liệu này xác định định dạng địa chỉ unicast IPv6 là duy nhất trên toàn cầu và dành cho truyền thông địa phương [IPV6]. Các địa chỉ này được gọi là Địa chỉ IPv6 Unicast cục bộ duy nhất và được viết tắt trong tài liệu này là địa chỉ IPv6 cục bộ. Họ không mong đợi có thể định tuyến trên Internet toàn cầu. Chúng có thể định tuyến bên trong một khu vực hạn chế hơn như một trang web. Chúng cũng có thể được định tuyến giữa một tập hợp các trang web giới hạn.

Địa chỉ unicast IPv6 cục bộ có các đặc điểm sau:

  • Tiền tố duy nhất trên toàn cầu (với xác suất cao về tính duy nhất).

  • Tiền tố nổi tiếng để cho phép lọc dễ dàng tại các ranh giới trang web.

  • Cho phép các trang web được kết hợp hoặc liên kết riêng tư mà không tạo ra bất kỳ xung đột địa chỉ nào hoặc yêu cầu đánh số lại các giao diện sử dụng các tiền tố này.

  • Nhà cung cấp dịch vụ Internet độc lập và có thể được sử dụng để liên lạc bên trong trang web mà không cần kết nối Internet vĩnh viễn hoặc gián đoạn.

  • Nếu vô tình bị rò rỉ bên ngoài một trang web thông qua định tuyến hoặc DNS, không có xung đột với bất kỳ địa chỉ nào khác.

  • Trong thực tế, các ứng dụng có thể coi các địa chỉ này giống như các địa chỉ có phạm vi toàn cầu.

Tài liệu này xác định định dạng của địa chỉ IPv6 cục bộ, cách phân bổ chúng và cân nhắc sử dụng bao gồm định tuyến, bộ định tuyến biên trang, DNS, hỗ trợ ứng dụng, sử dụng VPN và hướng dẫn cách sử dụng cho giao tiếp cục bộ bên trong trang web.

Ron Maupin
nguồn
6

Có đúng là không gian địa chỉ fd00 :: / 8 (Địa chỉ người dùng cục bộ) trong IPv6 dành cho các máy mà bạn KHÔNG BAO GIỜ muốn nói chuyện với bất cứ điều gì trên Internet không?

Không chính xác.

Ý tưởng của người đề xuất IPv6 là bạn có thể / nên chạy song song nhiều địa chỉ. Vì vậy, cùng một máy có thể có cả một hoặc nhiều địa chỉ toàn cầu để liên lạc với thế giới bên ngoài và một hoặc nhiều ULA để liên lạc trong tổ chức.

Bằng cách này, bạn có thể thay đổi địa chỉ IP được sử dụng cho kết nối internet mà không ảnh hưởng đến kết nối nội bộ.

Thật không may, chạy song song nhiều địa chỉ là một trong những ý tưởng hoạt động tốt hơn trên lý thuyết so với thực tế. Nếu máy của bạn có cả địa chỉ toàn cầu và địa chỉ cục bộ thì rất có thể trong một số trường hợp, địa chỉ toàn cầu cuối cùng sẽ được sử dụng để liên lạc nội bộ. Nếu máy của bạn có địa chỉ toàn cầu cho nhiều ISP, họ có thể sử dụng sai địa chỉ để lưu lượng truy cập nguồn.

Vì vậy, lựa chọn của bạn là gì?

  1. Chỉ sử dụng không gian Nhà cung cấp độc lập (PI) (hoặc trở thành Đăng ký Internet cục bộ ) đây rõ ràng là lựa chọn tốt hơn cho các trang web lớn của các tổ chức lớn nhưng nó gây rắc rối cho các doanh nghiệp nhỏ hoặc phân tán. Hầu hết các nhà cung cấp băng thông rộng sẽ không làm BGP và nếu mọi người đi vào không gian PI, chúng tôi sẽ gặp ác mộng bảng định tuyến.
  2. Chỉ sử dụng ISP được phân bổ không gian, hy vọng rằng bạn không bao giờ phải thay đổi ISP.
  3. Sử dụng ISP được phân bổ không gian bên cạnh không gian ULA. Hy vọng rằng bạn có thể giữ cho ISP không gian được phân bổ ra khỏi nội bộ.
  4. Cung cấp cho IP tinh khiết ngón tay và triển khai IPv6 NAT, ít nhất là một kế hoạch dự phòng.

ps , bài báo bạn liên kết cũng tuyên bố rằng "Không gian địa chỉ RFC 1918 được dành riêng cho mục đích chạy NAT", tôi thấy tuyên bố này rất đáng ngờ. Cả RFC1918 hay RFC1597 tiền nhiệm đều không đề cập đến NAT.

Theo như tôi có thể nói, NAT luôn khiến những người theo chủ nghĩa thuần túy trên Internet vặn vẹo; họ miễn cưỡng chấp nhận nó cho IPv4.

Peter Green
nguồn
2
NAT là RFC 1631, được xuất bản ngay sau RFC 1597.
Michael Hampton
2
Đã có một tiêu chuẩn cho lựa chọn địa chỉ IPv6 khi có nhiều địa chỉ trên một giao diện. Đó là RFC, 6724, Lựa chọn địa chỉ mặc định cho Giao thức Internet Phiên bản 6 (IPv6) . Nói một cách đơn giản, nếu bạn gửi đến đích toàn cầu, thì nó sẽ sử dụng địa chỉ toàn cầu được cấu hình, nhưng nếu bạn gửi đến đích cục bộ, thì nó sẽ sử dụng địa chỉ cục bộ được định cấu hình. Có nhiều thứ hơn thế, nhưng những vấn đề mà bạn nghĩ là tồn tại không thực sự tồn tại.
Ron Maupin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.