Warum müssen eindeutige lokale IPv6-Adressen ein / 48-Präfix haben?

8

Laut RFC 4193 haben eindeutige lokale Adressen immer das Präfix FD00::/8.. aber laut Wikipedia:

Der Block fd00 :: / 8 ist für / 48-Präfixe definiert, die durch Setzen der vierzig niedrigstwertigen Bits des Präfixes auf eine zufällig erzeugte Bitfolge gebildet werden.

Wird dies durchgesetzt und wenn ja, warum? Was hindert mich daran, ein Präfix von /32oder /16etc zu haben?

Sam P.
quelle
2
Denken Sie daran, dass das "U" in ULA für "einzigartig" steht.
Ron Maupin

Antworten:

12

Es besteht die Anforderung, Kollisionen zu verhindern. Dies ist etwas wichtiger als die meisten Menschen erkennen.

Selbst wenn Sie Systeme haben, die derzeit nicht über das Internet mit anderen Systemen kommunizieren, müssen Ihre Adressen global eindeutig sein. Möglicherweise müssen Sie jetzt oder in Zukunft einen Host hinzufügen, der sowohl mit Ihrem internen Netzwerk als auch mit dem Internet kommunizieren kann. Damit die Kommunikation mit diesem Host funktioniert, müssen die IP-Adressen, mit denen er kommuniziert, eindeutig sein.

Wenn zwei interne Netzwerke mit demselben lokalen Bereich vorhanden sind, besteht die Möglichkeit, dass ein Host eventuell mit beiden kommunizieren muss, und zu diesem Zeitpunkt müssten Sie eines der Netzwerke neu nummerieren. Diese Art der Kommunikation ist wahrscheinlich erforderlich, wenn Sie eine VPN-Verbindung verwenden und sich sowohl Client als auch Server in Netzwerken befinden, die den RFC 4193-Adressraum verwenden.

Eine andere Möglichkeit, in Zukunft mit anderen internen Netzwerken zu kommunizieren, besteht darin, dass Ihr Unternehmen mit einem anderen Unternehmen fusioniert, das ebenfalls interne Netzwerke verwendet.

40 zufällige Bits reichen aus, um sicherzustellen, dass ein Host, der mit mehreren internen Netzwerken kommunizieren muss, vor der ersten Kollision ungefähr eine Million verschiedene Netzwerke erreichen kann.

Die Anforderung von 40 zufälligen Bits wird in keiner Weise durchgesetzt, aber wenn Sie sie nicht befolgen, bereiten Sie sich auf zukünftige Probleme vor, wenn eine Kollision auftritt.

Kasperd
quelle
Kommentare sind nicht für eine ausführliche Diskussion gedacht. Dieses Gespräch wurde in den Chat verschoben .
Ron Maupin
10

Wenn Unternehmen ein Extranet für die Kommunikation zusammenführen oder einrichten, hat sich die private IPv4-Adressierung als schwierig erwiesen, da die Unternehmen häufig denselben oder überlappenden Adressraum verwenden. Dies erfordert den hässlichen Hack von NAT, um herumzukommen, und dies kann zu Problemen und Unterbrechungen führen viele Protokolle.

Dies wurde als Problem bei der Entwicklung von IPv6-ULA identifiziert. Ziel war es, Unternehmen den Zugriff auf Nicht-Internet-Adressräume zu ermöglichen, jedoch mit sehr hoher Wahrscheinlichkeit, dass der verwendete Speicherplatz eindeutig ist. Damit soll versucht werden, das Problem der Zusammenführung oder Kommunikation zwischen Unternehmen zu vermeiden, die keine Internetadressierung verwenden. IPv6 verfügt nicht über NAT, und das Ziel von IPv6 besteht darin, die IP-End-to-End-Konnektivität wiederherzustellen, die verloren ging, als NAT aufgrund der begrenzten Anzahl von IPv4-Adressen erforderlich wurde.

Die erste Hälfte des IPv6-ULA-Bereichs ( fc00::/8) ist für die Zuweisung durch eine (noch zu benennende) globale Behörde reserviert, während die zweite Hälfte des IPv6-ULA-Bereichs ( fd00::/8) so eingerichtet wurde, dass Unternehmen ihre eigene Adressierung mit einem hohen Wert zuweisen können Wahrscheinlichkeit der Einzigartigkeit.


Laut RFC 4193 haben eindeutige lokale Adressen immer das Präfix FD00::/8

Das ist einfach falsch. Dieser RFC definiert den ULA-Raum als fc00::/7, aber der Raum besteht aus zwei Teilen, die durch das achte Bit ("L" -Bit) definiert sind.

Aus dem RFC:

3.1. Format

Die lokalen IPv6-Adressen werden unter Verwendung einer pseudozufällig zugewiesenen globalen ID erstellt. Sie haben das folgende Format:

| 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID  | Subnet ID |        Interface ID        |
+--------+-+------------+-----------+----------------------------+

Dies unterteilt den ULA-Bereich in zwei /8Bereiche: fc00::/8für die global zugewiesene Adressierung und fd00::/8für die lokal zugewiesene Adressierung. Beachten Sie, dass das Format im RFC " eine pseudozufällig zugewiesene globale ID " erfordert . Dies wird weiter erläutert:

3.2. Globale ID

Die Zuweisung globaler IDs erfolgt pseudozufällig [ RANDOM ]. Sie dürfen NICHT nacheinander oder mit bekannten Nummern vergeben werden. Dies soll sicherstellen, dass keine Beziehung zwischen Zuordnungen besteht, und um zu verdeutlichen, dass diese Präfixe nicht global weitergeleitet werden sollen. Insbesondere sind diese Präfixe nicht für die Aggregation ausgelegt.

In diesem Dokument wird eine bestimmte lokale Methode zum Zuweisen globaler IDs definiert, die durch Setzen des L-Bits auf 1 angezeigt wird. Eine andere Methode, die durch Löschen des L-Bits angezeigt wird, kann später definiert werden. Abgesehen von der Zuweisungsmethode verhalten sich alle lokalen IPv6-Adressen und werden identisch behandelt.

Die lokalen Zuweisungen werden selbst generiert und erfordern keine zentrale Koordination oder Zuweisung, haben jedoch eine extrem hohe Wahrscheinlichkeit, eindeutig zu sein.

Wie Sie sehen können, ist die Prämisse Ihrer Frage, dass der RFC besagt, dass ULA-Adressen immer ein Präfix von haben, fd00::/8falsch.

Wird dies durchgesetzt und wenn ja, warum? Was hindert mich daran, ein Präfix von / 32 oder / 16 usw. zu haben?

Es gibt keine tatsächliche Durchsetzung, wie es der Fall wäre, wenn Sie versuchen würden, die Adressierung im öffentlichen Internet zu verwenden. Ihr Unternehmen kann einfach eine beliebige Adressierung in diesem Bereich verwenden, in den gewünschten Blöcken. Was Ihr Unternehmen für die Adressierung in seinem eigenen Netzwerk tut, liegt ganz bei ihm, aber es könnte sich auf lange Sicht als dumm und teuer erweisen, die Standards nicht einzuhalten.

Ich kenne zum Beispiel einige Unternehmen, die "dunklen" IPv4-Adressraum in ihren Netzwerken verwendet haben, aber dann wurde der dunkle Adressraum im öffentlichen Internet verwendet, und die Unternehmen konnten keine Verbindung zu Kunden oder Anbietern herstellen, indem sie die Adressierung verwendeten Adressraum, und es bedurfte einiger hässlicher Lösungen, um dies kurzfristig zu umgehen, bis alle internen Netzwerke, die diesen Adressraum verwendeten, neu adressiert wurden. Es dauerte ein paar Jahre und viel Geld, um die Probleme zu beheben.


RFC 4193, Eindeutige lokale IPv6-Unicast-Adressen ist die Definition von IPv6-ULA, und Sie sollten sich für Einzelheiten darauf beziehen:

1. Einleitung

Dieses Dokument definiert ein IPv6-Unicast-Adressformat, das global eindeutig ist und für die lokale Kommunikation vorgesehen ist [ IPV6 ]. Diese Adressen werden als eindeutige lokale IPv6-Unicast-Adressen bezeichnet und in diesem Dokument als lokale IPv6-Adressen abgekürzt. Es wird nicht erwartet, dass sie im globalen Internet routingfähig sind. Sie können innerhalb eines begrenzten Bereichs wie eines Standorts geroutet werden. Sie können auch zwischen einer begrenzten Anzahl von Standorten geroutet werden.

Lokale IPv6-Unicast-Adressen weisen die folgenden Merkmale auf:

  • Global eindeutiges Präfix (mit hoher Wahrscheinlichkeit der Eindeutigkeit).

  • Bekanntes Präfix für einfaches Filtern an Standortgrenzen.

  • Ermöglichen Sie das Kombinieren oder private Verbinden von Sites, ohne Adresskonflikte zu verursachen oder die Nummerierung von Schnittstellen zu erfordern, die diese Präfixe verwenden.

  • Internetdienstanbieter unabhängig und kann für die Kommunikation innerhalb einer Site verwendet werden, ohne dass eine permanente oder zeitweise Internetverbindung besteht.

  • Wenn versehentlich außerhalb eines Standorts über Routing oder DNS durchgesickert ist, besteht kein Konflikt mit anderen Adressen.

  • In der Praxis können Anwendungen diese Adressen wie Adressen mit globalem Gültigkeitsbereich behandeln.

In diesem Dokument werden das Format der lokalen IPv6-Adressen, ihre Zuweisung und Verwendungsaspekte wie Routing, Standortgrenzenrouter, DNS, Anwendungsunterstützung, VPN-Verwendung und Richtlinien für die Verwendung für die lokale Kommunikation innerhalb eines Standorts definiert.

Ron Maupin
quelle