É verdade que o ULA (fd00 :: / 8 address range) no ipv6 é para máquinas com as quais você NUNCA deseja falar com nada na Internet?

8

É verdade que o espaço de endereço fd00 :: / 8 (endereços locais do usuário) no ipv6 é para máquinas com as quais você NUNCA deseja falar com nada na Internet?

Eu estava lendo isso aqui e fiquei surpreso ao descobrir que era esse o caso.

leeand00
fonte
De fato, endereços IP privados (como 10.xxx ou 192.168.xx) se comportam da mesma maneira: você não pode usá-los na Internet.
Martin Rosenau
@MartinRosenau, a grande diferença entre o endereçamento privado IPv4 e o endereçamento local exclusivo IPv6 é que o endereçamento privado não tem expectativa de ser único (espera-se que o mesmo endereçamento seja reutilizado em muitos lugares), mas o endereçamento local exclusivo tem uma grande expectativa de que é exclusivo (não se espera que o mesmo endereçamento seja usado em mais de um local). O endereçamento privado provou ser um problema com empresas que mesclam ou configuram conexões de extranet. O endereçamento local exclusivo foi projetado para superar isso.
Ron Maupin
@ RonMaupin Eu sei que o FC80 :: / 16 (?) Realmente substitui 10/8 - e esse intervalo de endereços foi preterido. No entanto, MUITAS pessoas que migram para o IPv6 agora usam o FD00 :: / 64 como prefixo, o que significa que o FD00 :: / 64 será qualquer coisa, menos exclusivo. No entanto, meu comentário foi focado na questão de por que existem endereços IP para computadores que nunca estão conectados à Internet. 10/8 e 192.168 / 16 também nunca são usados ​​na internet ... Portanto, não é de surpreender que esses intervalos de endereços existam.
Martin Rosenau
2
@MartinRosenau ", o que significa que o FD00 :: / 64 será tudo menos único. " É por isso que você não usa esse intervalo. Os oito primeiros bits são fde você deve usar um número aleatório para os próximos 40 bits do prefixo. Leia o RFC vinculado na minha resposta. Se você estiver usando fd00::/64, estará fazendo errado. fd00::/8faz parte do ULA ( fc00::/7) e existem regras sobre como você deve atribuir um prefixo no fd00::/8intervalo. Você não pode simplesmente usar fd00::/64.
Ron Maupin
2
@MartinRosenau Na verdade, atribuir fd00::/64ou outros prefixos obviamente não aleatórios é um dos erros mais comuns do IPv6 que eu vejo. Não cometa esse erro; pode ser muito caro mais tarde.
Michael Hampton

Respostas:

9

Pacotes IPv6 endereçados no intervalo de endereços IPv6 ULA,, fc00::/7não podem ser roteados na Internet pública. Lembre-se, porém, que as interfaces podem ter vários endereços IPv6 , incluindo Link-Local, Global e ULA, e podem ter vários de cada. Teoricamente, não há limite real para o número de endereços IPv6 que você pode atribuir a uma interface, embora o sistema operacional host tenha um limite (geralmente não mais do que algumas dúzias, e o sistema operacional precisará criar multicast de nó solicitado do IPv6 endereços para cada endereço IPv6 unicast ou anycast, possivelmente apenas um se os últimos 24 bits de cada endereço forem iguais).

Por exemplo, você pode ter um endereço Link-Local, um endereço Global e um endereço ULA atribuído a uma interface em cada um dos seus hosts. Seus hosts em sua própria rede podem se comunicar com os endereços ULA para qualquer tráfego que você nunca deseja ver na Internet pública, mas os hosts ainda podem se comunicar na Internet pública usando qualquer endereço Global atribuído.


Existem duas partes nos endereços do ULA:

  1. A primeira metade do intervalo de endereços do ULA,, fc00::/8é reservada para uma futura autoridade global atribuir.
  2. A segunda metade do intervalo de endereços do ULA,, fd00::/8pode ser atribuída localmente, com restrições. Os próximos 40 bits devem ser escolhidos aleatoriamente e você não pode atribuir prefixos em nenhuma ordem específica.

Consulte RFC 4193, Endereços Unicast IPv6 locais exclusivos para obter informações completas sobre a atribuição de endereçamento ULA:

  1. Introdução

Este documento define um formato de endereço unicast IPv6 globalmente exclusivo e destinado às comunicações locais [IPV6]. Esses endereços são chamados de endereços unicast IPv6 locais exclusivos e são abreviados neste documento como endereços IPv6 locais. Não se espera que eles sejam roteáveis ​​na Internet global. Eles são roteáveis ​​dentro de uma área mais limitada, como um site. Eles também podem ser roteados entre um conjunto limitado de sites.

Os endereços unicast IPv6 locais têm as seguintes características:

  • Prefixo globalmente exclusivo (com alta probabilidade de exclusividade).

  • Prefixo conhecido para facilitar a filtragem nos limites do site.

  • Permita que os sites sejam combinados ou interconectados de maneira privada, sem criar conflitos de endereço ou exigir renumeração de interfaces que usam esses prefixos.

  • Provedor de serviços de Internet independente e pode ser usado para comunicações dentro de um site sem ter nenhuma conectividade permanente ou intermitente com a Internet.

  • Se vazar acidentalmente para fora de um site por meio de roteamento ou DNS, não haverá conflito com outros endereços.

  • Na prática, os aplicativos podem tratar esses endereços como endereços com escopo global.

Este documento define o formato dos endereços IPv6 locais, como alocá-los e as considerações de uso, incluindo roteamento, roteadores de borda de site, DNS, suporte a aplicativos, uso de VPN e diretrizes sobre como usar a comunicação local dentro de um site.

Ron Maupin
fonte
6

É verdade que o espaço de endereço fd00 :: / 8 (endereços locais do usuário) no IPv6 é para máquinas com as quais você NUNCA deseja falar com nada na Internet?

Não exatamente.

A ideia do proponente do IPv6 era que você poderia / deveria executar vários endereços em paralelo. Portanto, a mesma máquina pode ter um ou mais endereços globais para comunicação com o mundo externo e um ou mais ULAs para comunicação dentro da organização.

Dessa maneira, você pode alterar os endereços IP usados ​​para conectividade à Internet sem afetar a conectividade interna.

Infelizmente, executar vários endereços em paralelo é uma daquelas idéias que funcionam melhor na teoria do que na prática. Se suas máquinas tiverem endereços globais e endereços locais, é bem provável que, em alguns casos, os endereços globais acabem sendo usados ​​para comunicações internas. Se suas máquinas tiverem endereços globais para vários ISPs, eles poderão usar o incorreto para obter tráfego.

Então quais são suas opções?

  1. Use apenas o espaço Independente do provedor (PI) (ou torne-se um Registro local da Internet ). Essa é claramente a melhor opção para sites importantes de grandes organizações, mas é problemática para empresas pequenas ou distribuídas. A maioria dos provedores de banda larga não faz BGP e, se todos fossem pelo espaço PI, teríamos um pesadelo na tabela de roteamento.
  2. Use apenas o espaço alocado do ISP, espere que você nunca precise alterar os ISPs.
  3. Use o espaço alocado pelo ISP ao lado do espaço do ULA. Espero que você possa manter o espaço alocado do ISP fora do material interno.
  4. Dê o dedo aos puristas de IP e implante o NAT do IPv6, pelo menos como um plano de contingência.

ps , o artigo que você vinculou também afirma que "o espaço de endereço da RFC 1918 foi especificamente reservado para a finalidade de executar o NAT", considero essa afirmação altamente duvidosa. Nem o RFC1918, nem seu antecessor, RFC1597, fazem qualquer menção ao NAT.

Pelo que sei, o NAT sempre fez os puristas da Internet se contorcerem; eles aceitaram de má vontade para o IPv4.

Peter Green
fonte
2
NAT foi RFC 1631, publicado pouco depois RFC 1597.
Michael Hampton
2
Existe um padrão para a seleção de endereços IPv6 ao ter vários endereços em uma interface. É RFC, 6724, Seleção de Endereço Padrão para o Protocolo da Internet Versão 6 (IPv6) . Simplificando, se você enviar para um destino global, ele usará o endereço global configurado, mas se você enviar para um destino local, ele usará o endereço local configurado. Há muito mais do que isso, mas os problemas que você acha que existem realmente não existem.
Ron Maupin