Stimmt es, dass der Adressbereich fd00 :: / 8 (ULA) in ipv6 für Computer gilt, mit denen Sie NIEMALS im Internet sprechen möchten?

Stimmt es, dass der Adressraum fd00 :: / 8 (lokale Benutzeradressen) in ipv6 für Computer bestimmt ist, mit denen Sie NIEMALS im Internet sprechen möchten?

Ich habe das hier gerade gelesen und war ziemlich überrascht, dass dies der Fall war.

IPv6-Pakete, die im IPv6-ULA-Adressbereich adressiert sind fc00::/7, können nicht im öffentlichen Internet weitergeleitet werden. Beachten Sie jedoch, dass Schnittstellen mehrere IPv6-Adressen haben können , einschließlich Link-Local, Global und ULA, und jeweils mehrere. Theoretisch gibt es keine wirkliche Begrenzung für die Anzahl der IPv6-Adressen, die Sie einer Schnittstelle zuweisen können, obwohl das Host-Betriebssystem eine Begrenzung hat (normalerweise nicht mehr als ein paar Dutzend, und das Betriebssystem muss IPv6 Solicited-Node-Multicast erstellen Adressen für jede Unicast- oder Anycast-IPv6-Adresse, möglicherweise nur eine einzige, wenn die letzten 24 Bits jeder Adresse gleich sind).

Beispielsweise könnten Sie einer Schnittstelle auf jedem Ihrer Hosts eine Link-Local-Adresse, eine globale Adresse und eine ULA-Adresse zuweisen. Ihre Hosts in Ihrem eigenen Netzwerk können mit den ULA-Adressen für jeden Datenverkehr kommunizieren, den Sie niemals im öffentlichen Internet sehen möchten. Die Hosts können jedoch weiterhin im öffentlichen Internet über zugewiesene globale Adressen kommunizieren.

Die ULA-Adressen bestehen aus zwei Teilen:

1. Die erste Hälfte des ULA-Adressbereichs fc00::/8ist einer zukünftigen globalen Behörde vorbehalten.
2. Die zweite Hälfte des ULA-Adressbereichs fd00::/8kann mit Einschränkungen lokal zugewiesen werden. Die nächsten 40 Bits müssen zufällig ausgewählt werden, und Sie können keine Präfixe in einer bestimmten Reihenfolge zuweisen.

Ausführliche Informationen zum Zuweisen der ULA-Adressierung finden Sie in RFC 4193, Eindeutige lokale IPv6-Unicast-Adressen :

1. Einführung

Dieses Dokument definiert ein IPv6-Unicast-Adressformat, das global eindeutig ist und für die lokale Kommunikation vorgesehen ist [IPV6]. Diese Adressen werden als eindeutige lokale IPv6-Unicast-Adressen bezeichnet und in diesem Dokument als lokale IPv6-Adressen abgekürzt. Es wird nicht erwartet, dass sie im globalen Internet routingfähig sind. Sie können innerhalb eines begrenzten Bereichs wie eines Standorts geroutet werden. Sie können auch zwischen einer begrenzten Anzahl von Standorten geroutet werden.

Lokale IPv6-Unicast-Adressen weisen die folgenden Merkmale auf:

• Global eindeutiges Präfix (mit hoher Wahrscheinlichkeit der Eindeutigkeit).

• Bekanntes Präfix für einfaches Filtern an Standortgrenzen.

• Ermöglichen das Kombinieren oder private Verbinden von Sites, ohne dass Adresskonflikte entstehen oder die Nummern von Schnittstellen, die diese Präfixe verwenden, neu nummeriert werden müssen.

• Internetdienstanbieter unabhängig und kann für die Kommunikation innerhalb einer Site verwendet werden, ohne dass eine permanente oder zeitweise Internetverbindung besteht.

• Wenn versehentlich außerhalb eines Standorts über Routing oder DNS durchgesickert ist, besteht kein Konflikt mit anderen Adressen.

• In der Praxis können Anwendungen diese Adressen wie Adressen mit globalem Gültigkeitsbereich behandeln.

In diesem Dokument werden das Format der lokalen IPv6-Adressen, ihre Zuweisung und Überlegungen zur Verwendung definiert, einschließlich Routing, Standortgrenzenrouter, DNS, Anwendungsunterstützung, VPN-Verwendung und Richtlinien für die Verwendung für die lokale Kommunikation innerhalb eines Standorts.

Stimmt es, dass der Adressraum fd00 :: / 8 (lokale Benutzeradressen) in IPv6 für Computer bestimmt ist, mit denen Sie NIEMALS im Internet sprechen möchten?

Nicht genau.

Die Idee des IPv6-Befürworters war, dass Sie mehrere Adressen gleichzeitig ausführen können / sollten. Dieselbe Maschine kann also sowohl eine oder mehrere globale Adressen für die Kommunikation mit der Außenwelt als auch eine oder mehrere ULAs für die Kommunikation innerhalb der Organisation haben.

Auf diese Weise können Sie die für die Internetverbindung verwendeten IP-Adressen ändern, ohne die interne Konnektivität zu beeinträchtigen.

Leider ist das parallele Ausführen mehrerer Adressen eine dieser Ideen, die theoretisch besser funktioniert als in der Praxis. Wenn Ihre Computer sowohl globale als auch lokale Adressen haben, ist es sehr wahrscheinlich, dass in einigen Fällen die globalen Adressen für die interne Kommunikation verwendet werden. Wenn Ihre Computer globale Adressen für mehrere ISPs haben, verwenden sie möglicherweise die falsche Adresse, um Datenverkehr zu generieren.

Welche Möglichkeiten haben Sie?

1. Verwenden Sie nur Provider Independent (PI) Speicherplatz (oder werden Sie eine lokale Internetregistrierung ). Dies ist eindeutig die bessere Option für große Websites großer Unternehmen, aber für kleine oder verteilte Unternehmen problematisch. Die meisten Breitbandanbieter werden kein BGP durchführen, und wenn sich alle für PI-Speicherplatz entscheiden würden, hätten wir einen Alptraum für Routing-Tabellen.
2. Verwenden Sie nur den vom ISP zugewiesenen Speicherplatz, und hoffen Sie, dass Sie die ISPs nie ändern müssen.
3. Verwenden Sie den vom ISP zugewiesenen Speicherplatz neben dem ULA-Speicherplatz. Ich hoffe, dass Sie dem ISP zugewiesenen Speicherplatz aus internen Dingen heraushalten können.
4. Geben Sie den IP-Puristen den Finger und stellen Sie IPv6 NAT bereit, zumindest als Notfallplan.

ps , der Artikel, den Sie verlinkt haben, behauptet auch, dass "der RFC 1918-Adressraum speziell für die Ausführung von NAT reserviert wurde". Ich finde diese Behauptung höchst zweifelhaft. Weder RFC1918 noch sein Vorgänger RFC1597 erwähnen NAT.

Soweit ich das beurteilen kann, hat NAT die Internet-Puristen immer dazu gebracht, sich zu winden. Sie akzeptierten es widerwillig für IPv4.