¿Es cierto que el rango de direcciones fd00 :: / 8 (ULA) en ipv6 es para máquinas con las que NUNCA desea hablar en Internet?
8
¿Es cierto que el espacio de direcciones fd00 :: / 8 (Direcciones locales de usuario) en ipv6 es para máquinas con las que NUNCA desea hablar en Internet?
Estaba leyendo eso aquí y me sorprendió descubrir que ese era el caso.
De hecho, las direcciones IP privadas (como 10.xxx o 192.168.xx) se comportan de la misma manera: no puede usarlas en Internet.
Martin Rosenau el
@MartinRosenau, la gran diferencia entre el direccionamiento privado IPv4 y el direccionamiento local único IPv6 es que el direccionamiento privado no tiene expectativas de ser único (se espera que el mismo direccionamiento se reutilice en muchos lugares), pero el direccionamiento local único tiene una alta expectativa de que es único (no se espera usar el mismo direccionamiento en más de un lugar). El direccionamiento privado ha demostrado ser un problema con las empresas que fusionan o configuran conexiones de extranet. El direccionamiento local único está diseñado para superar eso.
Ron Maupin
@RonMaupin Sé que FC80 :: / 16 (?) Realmente reemplaza 10/8, y este rango de direcciones ha quedado en desuso. Sin embargo, MUCHAS personas que migran a IPv6 ahora usan FD00 :: / 64 como prefijo, lo que significa que FD00 :: / 64 será todo menos único. Sin embargo, mi comentario se centró en la pregunta de por qué hay direcciones IP para computadoras que nunca se conectan a Internet. 10/8 y 192.168 / 16 tampoco se usan nunca en Internet ... Por lo tanto, no es sorprendente que existan tales rangos de direcciones.
Martin Rosenau
2
@MartinRosenau ", lo que significa que FD00 :: / 64 será todo menos único " . Es por eso que no utiliza ese rango. Los primeros ocho bits son fd, y debe usar un número aleatorio para los siguientes 40 bits del prefijo. Lea el RFC vinculado en mi respuesta. Si está usando fd00::/64, entonces lo está haciendo mal. fd00::/8es parte de ULA ( fc00::/7), y hay reglas sobre cómo debe asignar un prefijo en el fd00::/8rango. No puedes simplemente usar fd00::/64.
Ron Maupin
2
@MartinRosenau La asignación real fd00::/64u otros prefijos obviamente no aleatorios es uno de los errores de IPv6 más comunes que veo. No cometas este error; podría ser muy costoso más adelante.
Michael Hampton
Respuestas:
9
Los paquetes IPv6 direccionados en el rango de direcciones IPv6 ULA fc00::/7, no se pueden enrutar en Internet público. Sin embargo, recuerde que las interfaces pueden tener múltiples direcciones IPv6 , incluidas Link-Local, Global y ULA, y pueden tener varias de cada una. Teóricamente, no hay un límite real para la cantidad de direcciones IPv6 que puede asignar a una interfaz, aunque el sistema operativo host tendrá un límite (generalmente no más de un par de docenas, y el sistema operativo deberá crear multidifusión de nodo solicitado IPv6) direcciones para cada dirección IPv6 unicast o anycast, posiblemente solo una sola si los últimos 24 bits de cada dirección son iguales).
Por ejemplo, podría tener una dirección de enlace local, una dirección global y una dirección ULA asignada a una interfaz en cada uno de sus hosts. Sus hosts en su propia red podrían comunicarse con las direcciones de ULA para cualquier tráfico que nunca quiera ver en Internet público, pero los hosts aún podrían comunicarse en Internet pública utilizando las direcciones globales asignadas.
Hay dos partes en las direcciones de ULA:
La primera mitad del rango de direcciones de ULA fc00::/8está reservada para que la asigne una autoridad global futura.
La segunda mitad del rango de direcciones ULA fd00::/8, se puede asignar localmente, con restricciones. Los siguientes 40 bits deben elegirse al azar, y no puede asignar prefijos en ningún orden en particular.
Este documento define un formato de dirección de unidifusión IPv6 que es globalmente único y está destinado a las comunicaciones locales [IPV6]. Estas direcciones se denominan Direcciones de unidifusión IPv6 locales únicas y se abrevian en este documento como direcciones IPv6 locales. No se espera que sean enrutables en Internet global. Son enrutables dentro de un área más limitada, como un sitio. También pueden enrutarse entre un conjunto limitado de sitios.
Las direcciones de unidifusión IPv6 locales tienen las siguientes características:
Prefijo globalmente único (con alta probabilidad de unicidad).
Prefijo bien conocido para permitir un filtrado fácil en los límites del sitio.
Permita que los sitios se combinen o se interconecten de forma privada sin crear conflictos de direcciones ni requerir la renumeración de interfaces que usan estos prefijos.
El proveedor de servicios de Internet es independiente y se puede utilizar para las comunicaciones dentro de un sitio sin tener una conexión a Internet permanente o intermitente.
Si se filtró accidentalmente fuera de un sitio a través de enrutamiento o DNS, no hay conflicto con ninguna otra dirección.
En la práctica, las aplicaciones pueden tratar estas direcciones como direcciones de ámbito global.
Este documento define el formato de las direcciones IPv6 locales, cómo asignarlas y consideraciones de uso que incluyen enrutamiento, enrutadores de borde del sitio, DNS, soporte de aplicaciones, uso de VPN y pautas sobre cómo usar para la comunicación local dentro de un sitio.
¿Es cierto que el espacio de direcciones fd00 :: / 8 (Direcciones locales de usuario) en IPv6 es para máquinas con las que NUNCA desea hablar en Internet?
No exactamente.
La idea del proponente de IPv6 era que podría / debería ejecutar varias direcciones en paralelo. Por lo tanto, la misma máquina podría tener una o más direcciones globales para la comunicación con el mundo exterior y una o más ULA para la comunicación dentro de la organización.
De esta manera, podría cambiar las direcciones IP utilizadas para la conectividad a Internet sin afectar la conectividad interna.
Lamentablemente, ejecutar varias direcciones en paralelo es una de esas ideas que funciona mejor en teoría que en la práctica. Si sus máquinas tienen direcciones globales y direcciones locales, es muy probable que en algunos casos las direcciones globales terminen siendo utilizadas para comunicaciones internas. Si sus máquinas tienen direcciones globales para múltiples ISP, pueden usar la incorrecta para obtener tráfico.
entonces cuales son tus opciones?
Use solo el espacio de proveedor independiente (PI) (o conviértase en un registro de Internet local ), esta es claramente la mejor opción para los sitios principales de grandes organizaciones, pero es problemático para las empresas pequeñas o distribuidas. La mayoría de los proveedores de banda ancha no harán BGP y si todos eligieran el espacio PI, tendríamos una pesadilla en la tabla de enrutamiento.
Use solo el espacio asignado por el ISP, espere que nunca tenga que cambiar de ISP.
Use el espacio asignado del ISP junto con el espacio ULA. Espero que pueda mantener el espacio asignado del ISP fuera de las cosas internas.
Dele a los puristas de IP el dedo e implemente IPv6 NAT, al menos como un plan de contingencia.
ps , el artículo que vinculó también afirma que "el espacio de direcciones RFC 1918 fue reservado específicamente con el propósito de ejecutar NAT", encuentro esta afirmación muy dudosa. Ni RFC1918 ni su predecesor RFC1597 hacen mención a NAT.
Por lo que puedo decir, NAT siempre ha hecho que los puristas de Internet se retuerzan; lo aceptaron a regañadientes para IPv4.
NAT fue RFC 1631, publicado poco después de RFC 1597.
Michael Hampton
2
Ha habido un estándar para la selección de direcciones IPv6 cuando se tienen varias direcciones en una interfaz. Es RFC, 6724, Selección de dirección predeterminada para el Protocolo de Internet versión 6 (IPv6) . Simplísticamente, si envía a un destino global, utilizará la dirección global configurada, pero si envía a un destino local, utilizará la dirección local configurada. Hay mucho más que eso, pero los problemas que parece que existen no existen realmente.
fd
, y debe usar un número aleatorio para los siguientes 40 bits del prefijo. Lea el RFC vinculado en mi respuesta. Si está usandofd00::/64
, entonces lo está haciendo mal.fd00::/8
es parte de ULA (fc00::/7
), y hay reglas sobre cómo debe asignar un prefijo en elfd00::/8
rango. No puedes simplemente usarfd00::/64
.fd00::/64
u otros prefijos obviamente no aleatorios es uno de los errores de IPv6 más comunes que veo. No cometas este error; podría ser muy costoso más adelante.Respuestas:
Los paquetes IPv6 direccionados en el rango de direcciones IPv6 ULA
fc00::/7
, no se pueden enrutar en Internet público. Sin embargo, recuerde que las interfaces pueden tener múltiples direcciones IPv6 , incluidas Link-Local, Global y ULA, y pueden tener varias de cada una. Teóricamente, no hay un límite real para la cantidad de direcciones IPv6 que puede asignar a una interfaz, aunque el sistema operativo host tendrá un límite (generalmente no más de un par de docenas, y el sistema operativo deberá crear multidifusión de nodo solicitado IPv6) direcciones para cada dirección IPv6 unicast o anycast, posiblemente solo una sola si los últimos 24 bits de cada dirección son iguales).Por ejemplo, podría tener una dirección de enlace local, una dirección global y una dirección ULA asignada a una interfaz en cada uno de sus hosts. Sus hosts en su propia red podrían comunicarse con las direcciones de ULA para cualquier tráfico que nunca quiera ver en Internet público, pero los hosts aún podrían comunicarse en Internet pública utilizando las direcciones globales asignadas.
Hay dos partes en las direcciones de ULA:
fc00::/8
está reservada para que la asigne una autoridad global futura.fd00::/8
, se puede asignar localmente, con restricciones. Los siguientes 40 bits deben elegirse al azar, y no puede asignar prefijos en ningún orden en particular.Consulte RFC 4193, Direcciones de unidifusión IPv6 locales únicas para obtener información completa sobre cómo asignar direcciones ULA:
fuente
No exactamente.
La idea del proponente de IPv6 era que podría / debería ejecutar varias direcciones en paralelo. Por lo tanto, la misma máquina podría tener una o más direcciones globales para la comunicación con el mundo exterior y una o más ULA para la comunicación dentro de la organización.
De esta manera, podría cambiar las direcciones IP utilizadas para la conectividad a Internet sin afectar la conectividad interna.
Lamentablemente, ejecutar varias direcciones en paralelo es una de esas ideas que funciona mejor en teoría que en la práctica. Si sus máquinas tienen direcciones globales y direcciones locales, es muy probable que en algunos casos las direcciones globales terminen siendo utilizadas para comunicaciones internas. Si sus máquinas tienen direcciones globales para múltiples ISP, pueden usar la incorrecta para obtener tráfico.
entonces cuales son tus opciones?
ps , el artículo que vinculó también afirma que "el espacio de direcciones RFC 1918 fue reservado específicamente con el propósito de ejecutar NAT", encuentro esta afirmación muy dudosa. Ni RFC1918 ni su predecesor RFC1597 hacen mención a NAT.
Por lo que puedo decir, NAT siempre ha hecho que los puristas de Internet se retuerzan; lo aceptaron a regañadientes para IPv4.
fuente