Ich bin auf einer RedHat 6-Box. IPv6 ist standardmäßig aktiviert, und allen Schnittstellen wurde eine IPv6-Adresse zugewiesen.
ifconfig meldet, dass diese IPv6-Adressen den Bereich "Link" haben.
% ifconfig eth0 Verbindungskapsel: Ethernet HWaddr 00: 24: 90: AA: BB: 1A
inet addr: 192.168.10.100 Bcast: 192.168.10.255 Maske: 255.255.255.0 inet6 addr: fe80 :: 224: 90ff: feaa: bb1a / 64 Geltungsbereich: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1eth1 Link-Kapselung: Ethernet HWaddr 00: 24: 90: AA: BB: 1B
Inet-Adresse: 10.8.8.44 Bcast: 10.8.8.255 Maske: 255.255.255.0 Inet6-Adresse: fe80 :: 224: 90ff: feaa: bb1b / 64 Geltungsbereich: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1
Was bedeutet "Scope: Link"? Ich sehe, dass der letzte Teil der IPv6-Adresse der MAC-Adresse der Netzwerkkarte ähnlich ist. Können andere Geräte im selben Netzwerksegment dieses Gerät anpingen, obwohl ich keine explizite IPv6-Adresse eingerichtet habe?
Warum wird dieser Bereich für meine IPv4-Adressen nicht angezeigt? Ist "Scope: Link" ein reines IPv6-Konzept?
Antworten:
Der Verbindungsbereich, fe80 :: / 10 (praktisch als / 64 implementiert, aber das gesamte / 10 ist reserviert), ist für Geräte in einem Layer-2-Segment isoliert. Sie können die fe80-Adresse eines Geräts verwenden, um innerhalb des Segments zu kommunizieren. Sie benötigen jedoch eine Adresse mit einem anderen Bereich, um eine Kommunikation durchzuführen, für die ein Routing außerhalb des Segments erforderlich ist.
In Bezug auf Ihre Bearbeitung: Während die Idee einer privaten Adressierung in IPv4 (169.254 / 16 und die RFC 1918-Bereiche) sicherlich vorhanden ist, ist die Implementierung dieser aufgrund der Verbreitung von NAT etwas anders. Im Gegensatz dazu existieren Link-Scope-Adressen und der fc00 :: / 7-Bereich (der in etwa den RFC1918-Bereichen von IPv4 entspricht) und werden neben der globalen Adresse jedes Geräts verwendet.
In vielen Implementierungen ist eine spezielle Behandlung vorhanden, um den Adressbereich zu berücksichtigen, der in IPv4-Implementierungen nicht benötigt wurde.
quelle
169.254.0.0/16 ist KEINE "private" Adressierung. Es handelt sich um eine "Link Local" -Adressierung.
Wie bereits erwähnt, unterscheidet sich die Link Local-Adressierung in IPv4 stark (und ist viel weniger nützlich) als die Link Local-Adressierung in IPv6.
In IPv6 können Sie keine globale Konnektivität oder eine globale Bereichsadresse (außer einer statisch zugewiesenen) erhalten, ohne zuvor eine lokale Linkadresse zu haben. Lokale Verbindungsadressen werden zum Auflösen von Routern für den nächsten Hop, für OSPF-Nachbarschaften, für SLAAC und DHCPv6 und viele andere Dinge in IPv6 verwendet.
fd00 :: / 8 (ULA Random) hat einen ähnlichen Zweck und eine ähnliche Ideologie wie die RFC-1918-Adressierung (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), ist jedoch ganz anders. Theoretisch sollten Sie einen zuverlässig zufälligen Prozess verwenden, um die 40 benötigten Bits (die x-Ziffern in fdxx: xxxx: xxxx :: / 48) zu erzeugen, um ein / 48-Präfix zu erstellen. Theoretisch sollte dies Kollisionen zwischen Organisationen, die sich ihren ULA-adressierten Netzwerken anschließen, unwahrscheinlich machen.
fc00 :: / 8 (die andere Hälfte von fc00 :: / 7) sollte ULA-registriert werden, aber der RFC erhielt starken Widerstand und erzielte keinen Konsens. Der Entwurf ist abgelaufen, und während IANA fc00 :: / 7 für ULA reserviert hat und fd00 :: / 8 für ULA Random vorgesehen ist, gibt es derzeit keine RFC-Einstellungsstandards oder die Verwendung von fc00 :: / 8.
Ein Host mit globalem IPv6 verfügt über einen Schnittstellenbericht, der dem folgenden ähnelt:
(Das Obige ist eine statisch zugewiesene Schnittstelle)
Beachten Sie jedoch, dass es weiterhin sowohl eine lokale Link-Adresse (fe80 :: c19: 132b: 7ba: abc2 / 64) als auch eine globale Unicast-Adresse (2001: db8: 930 :: 5/64) hat.
Ich habe das IPv6-Präfix in das für die Dokumentation reservierte geändert und das IPv4-Präfix redigiert.
quelle