Stimmt es, dass der Adressbereich fd00 :: / 8 (ULA) in ipv6 für Computer gilt, mit denen Sie NIEMALS im Internet sprechen möchten?

8

Stimmt es, dass der Adressraum fd00 :: / 8 (lokale Benutzeradressen) in ipv6 für Computer bestimmt ist, mit denen Sie NIEMALS im Internet sprechen möchten?

Ich habe das hier gerade gelesen und war ziemlich überrascht, dass dies der Fall war.

leeand00
quelle
In der Tat verhalten sich private IP-Adressen (wie 10.xxx oder 192.168.xx) genauso: Sie können sie nicht im Internet verwenden.
Martin Rosenau
@MartinRosenau, der große Unterschied zwischen der privaten IPv4-Adressierung und der eindeutigen lokalen IPv6-Adressierung besteht darin, dass die private Adressierung keine eindeutige Erwartung hat (dieselbe Adressierung wird voraussichtlich an vielen Stellen wiederverwendet), die eindeutige lokale Adressierung jedoch eine hohe Erwartung ist eindeutig (es wird nicht erwartet, dass dieselbe Adressierung an mehr als einer Stelle verwendet wird). Private Adressierung hat sich bei Unternehmen, die Extranet-Verbindungen zusammenführen oder einrichten, als Problem erwiesen. Die eindeutige lokale Adressierung soll dies überwinden.
Ron Maupin
@ RonMaupin Ich weiß, dass FC80 :: / 16 (?) 10/8 wirklich ersetzt - und dieser Adressbereich ist veraltet. Viele Benutzer, die auf IPv6 migrieren, verwenden jetzt FD00 :: / 64 als Präfix, was bedeutet, dass FD00 :: / 64 alles andere als einzigartig ist. Mein Kommentar konzentrierte sich jedoch auf die Frage, warum es IP-Adressen für Computer gibt, die niemals mit dem Internet verbunden sind. 10/8 und 192.168 / 16 werden auch im Internet nie verwendet ... Es ist also nicht verwunderlich, dass solche Adressbereiche existieren.
Martin Rosenau
2
@MartinRosenau " was bedeutet, dass FD00 :: / 64 alles andere als einzigartig ist. " Deshalb verwenden Sie diesen Bereich nicht. Die ersten acht Bits sind fd, und Sie müssen eine Zufallszahl für die nächsten 40 Bits des Präfixes verwenden. Lesen Sie den in meiner Antwort verlinkten RFC. Wenn Sie verwenden fd00::/64, dann machen Sie es falsch. fd00::/8ist Teil von ULA ( fc00::/7) und es gibt Regeln, wie Sie ein Präfix im fd00::/8Bereich zuweisen müssen . Sie können nicht einfach verwenden fd00::/64.
Ron Maupin
2
@MartinRosenau Das tatsächliche Zuweisen fd00::/64oder andere offensichtlich nicht zufällige Präfixe ist einer der häufigsten IPv6-Fehler, die ich sehe. Mach diesen Fehler nicht; es könnte später sehr teuer sein .
Michael Hampton

Antworten:

9

IPv6-Pakete, die im IPv6-ULA-Adressbereich adressiert sind fc00::/7, können nicht im öffentlichen Internet weitergeleitet werden. Beachten Sie jedoch, dass Schnittstellen mehrere IPv6-Adressen haben können , einschließlich Link-Local, Global und ULA, und jeweils mehrere. Theoretisch gibt es keine wirkliche Begrenzung für die Anzahl der IPv6-Adressen, die Sie einer Schnittstelle zuweisen können, obwohl das Host-Betriebssystem eine Begrenzung hat (normalerweise nicht mehr als ein paar Dutzend, und das Betriebssystem muss IPv6 Solicited-Node-Multicast erstellen Adressen für jede Unicast- oder Anycast-IPv6-Adresse, möglicherweise nur eine einzige, wenn die letzten 24 Bits jeder Adresse gleich sind).

Beispielsweise könnten Sie einer Schnittstelle auf jedem Ihrer Hosts eine Link-Local-Adresse, eine globale Adresse und eine ULA-Adresse zuweisen. Ihre Hosts in Ihrem eigenen Netzwerk können mit den ULA-Adressen für jeden Datenverkehr kommunizieren, den Sie niemals im öffentlichen Internet sehen möchten. Die Hosts können jedoch weiterhin im öffentlichen Internet über zugewiesene globale Adressen kommunizieren.


Die ULA-Adressen bestehen aus zwei Teilen:

  1. Die erste Hälfte des ULA-Adressbereichs fc00::/8ist einer zukünftigen globalen Behörde vorbehalten.
  2. Die zweite Hälfte des ULA-Adressbereichs fd00::/8kann mit Einschränkungen lokal zugewiesen werden. Die nächsten 40 Bits müssen zufällig ausgewählt werden, und Sie können keine Präfixe in einer bestimmten Reihenfolge zuweisen.

Ausführliche Informationen zum Zuweisen der ULA-Adressierung finden Sie in RFC 4193, Eindeutige lokale IPv6-Unicast-Adressen :

  1. Einführung

Dieses Dokument definiert ein IPv6-Unicast-Adressformat, das global eindeutig ist und für die lokale Kommunikation vorgesehen ist [IPV6]. Diese Adressen werden als eindeutige lokale IPv6-Unicast-Adressen bezeichnet und in diesem Dokument als lokale IPv6-Adressen abgekürzt. Es wird nicht erwartet, dass sie im globalen Internet routingfähig sind. Sie können innerhalb eines begrenzten Bereichs wie eines Standorts geroutet werden. Sie können auch zwischen einer begrenzten Anzahl von Standorten geroutet werden.

Lokale IPv6-Unicast-Adressen weisen die folgenden Merkmale auf:

  • Global eindeutiges Präfix (mit hoher Wahrscheinlichkeit der Eindeutigkeit).

  • Bekanntes Präfix für einfaches Filtern an Standortgrenzen.

  • Ermöglichen das Kombinieren oder private Verbinden von Sites, ohne dass Adresskonflikte entstehen oder die Nummern von Schnittstellen, die diese Präfixe verwenden, neu nummeriert werden müssen.

  • Internetdienstanbieter unabhängig und kann für die Kommunikation innerhalb einer Site verwendet werden, ohne dass eine permanente oder zeitweise Internetverbindung besteht.

  • Wenn versehentlich außerhalb eines Standorts über Routing oder DNS durchgesickert ist, besteht kein Konflikt mit anderen Adressen.

  • In der Praxis können Anwendungen diese Adressen wie Adressen mit globalem Gültigkeitsbereich behandeln.

In diesem Dokument werden das Format der lokalen IPv6-Adressen, ihre Zuweisung und Überlegungen zur Verwendung definiert, einschließlich Routing, Standortgrenzenrouter, DNS, Anwendungsunterstützung, VPN-Verwendung und Richtlinien für die Verwendung für die lokale Kommunikation innerhalb eines Standorts.

Ron Maupin
quelle
6

Stimmt es, dass der Adressraum fd00 :: / 8 (lokale Benutzeradressen) in IPv6 für Computer bestimmt ist, mit denen Sie NIEMALS im Internet sprechen möchten?

Nicht genau.

Die Idee des IPv6-Befürworters war, dass Sie mehrere Adressen gleichzeitig ausführen können / sollten. Dieselbe Maschine kann also sowohl eine oder mehrere globale Adressen für die Kommunikation mit der Außenwelt als auch eine oder mehrere ULAs für die Kommunikation innerhalb der Organisation haben.

Auf diese Weise können Sie die für die Internetverbindung verwendeten IP-Adressen ändern, ohne die interne Konnektivität zu beeinträchtigen.

Leider ist das parallele Ausführen mehrerer Adressen eine dieser Ideen, die theoretisch besser funktioniert als in der Praxis. Wenn Ihre Computer sowohl globale als auch lokale Adressen haben, ist es sehr wahrscheinlich, dass in einigen Fällen die globalen Adressen für die interne Kommunikation verwendet werden. Wenn Ihre Computer globale Adressen für mehrere ISPs haben, verwenden sie möglicherweise die falsche Adresse, um Datenverkehr zu generieren.

Welche Möglichkeiten haben Sie?

  1. Verwenden Sie nur Provider Independent (PI) Speicherplatz (oder werden Sie eine lokale Internetregistrierung ). Dies ist eindeutig die bessere Option für große Websites großer Unternehmen, aber für kleine oder verteilte Unternehmen problematisch. Die meisten Breitbandanbieter werden kein BGP durchführen, und wenn sich alle für PI-Speicherplatz entscheiden würden, hätten wir einen Alptraum für Routing-Tabellen.
  2. Verwenden Sie nur den vom ISP zugewiesenen Speicherplatz, und hoffen Sie, dass Sie die ISPs nie ändern müssen.
  3. Verwenden Sie den vom ISP zugewiesenen Speicherplatz neben dem ULA-Speicherplatz. Ich hoffe, dass Sie dem ISP zugewiesenen Speicherplatz aus internen Dingen heraushalten können.
  4. Geben Sie den IP-Puristen den Finger und stellen Sie IPv6 NAT bereit, zumindest als Notfallplan.

ps , der Artikel, den Sie verlinkt haben, behauptet auch, dass "der RFC 1918-Adressraum speziell für die Ausführung von NAT reserviert wurde". Ich finde diese Behauptung höchst zweifelhaft. Weder RFC1918 noch sein Vorgänger RFC1597 erwähnen NAT.

Soweit ich das beurteilen kann, hat NAT die Internet-Puristen immer dazu gebracht, sich zu winden. Sie akzeptierten es widerwillig für IPv4.

Peter Green
quelle
2
NAT war RFC 1631, veröffentlicht kurz nach RFC 1597.
Michael Hampton
2
Es gibt einen Standard für die Auswahl von IPv6-Adressen, wenn mehrere Adressen auf einer Schnittstelle vorhanden sind. Es handelt sich um RFC, 6724, Standardadressauswahl für Internet Protocol Version 6 (IPv6) . Wenn Sie einfach an ein globales Ziel senden, wird die konfigurierte globale Adresse verwendet. Wenn Sie jedoch an ein lokales Ziel senden, wird die konfigurierte lokale Adresse verwendet. Es steckt noch viel mehr dahinter, aber die Probleme, von denen Sie glauben, dass sie existieren, existieren nicht wirklich.
Ron Maupin