在这里很难将我的头围绕在 IPv6 上。许多术语似乎针对企业级 IPv6 部署,讨论本地链路、站点本地、全球单播、范围等。关于真正小型网络(如家庭网络)的可靠信息并不多。我想检查一下我的想法并确保我得到了从 IPv4-speak 到 IPv6-speak 的正确翻译。
第一个问题是,IPv6 的 RFC1918 相当于什么?最初的搜索表明没有等价物。然后我偶然发现了唯一本地地址 (RFC4193),它指出所有 ULA 都应该分配前缀fc00,然后是路由前缀中的 40 位随机数。这个随机数是为了“防止两个 IPv6 网络互连时发生冲突”——再次引用企业级功能。
如果我家里有一个小型本地 LAN,使用 编号192.168.4.0/24,那么我在 IPv6 的 ULA 范围中的等效项是什么?假设我永远不会将该 IPv6 地址绑定到真实的互联网(路由器将对其进行 NAT 和防火墙),我可以在一定程度上忽略 RFC 并继续使用fc00::4:0/120吗?
似乎任何地址fc00::/7都可以全局路由。这是否意味着我需要额外的保护,以便我的路由器不会自动开始向全世界宣传这些私有 IPv6 地址?
第二个问题,这个链接本地的东西是什么?读数建议在地址fe80::/10的最后 64 位(由接口的 MAC 地址组成)范围内使用默认分配的地址。似乎也需要,但我对它与企业网络相关的不断讨论感到恼火。
第三个问题,scope id 的作用是什么?似乎是与企业网络相关的另一个术语,尤其是在互连它们时,但在较小的家庭网络级别几乎没有解释。
我可以看到同时使用的范围 ID 和 CIDR 表示法吗?即,fc00::4:0/120%6或者范围 ID 是否应该仅应用于单个 /128 IPv6 地址?
sys*_*138 14
“唯一本地地址”正是您要寻找的。fc00::/7给你足够的位,如果你生成一个随机数而不是仅仅选择一个,碰撞的机会很小。
这是否意味着我需要额外的保护,以便我的路由器不会自动开始向全世界宣传这些私有 IPv6 地址?
涵盖这些 ULA ( RFC4193 )的 RFC明确指出,这些号码不应在 Internet 上路由,尽管两个对等方可能会相互同意传递某些前缀。除非 Comcast 决定单方面路由这些(极端情况下不太可能),否则您不必担心路由广告。
假设我永远不会将该 IPv6 地址绑定到真实的互联网(路由器将对其进行 NAT 和防火墙),我可以在一定程度上忽略 RFC 并使用 fc00::4:0/120 吗?
不要假设。例如,Comcast 目前正在进行 IPv6 试验,他们正在向最终用户发送 /64(幻灯片 5);不仅仅是他们使用 IPv4 处理的单个地址。这意味着他们现在运行的 IPv6 测试人员可以选择使用全局可路由地址运行,但由他们的路由器设置防火墙,或者使用本地链接地址或唯一全局地址执行某种 NAT。
然而,在没有任何地址转换的情况下运行并不像听起来那么疯狂。请记住几点。
不过,在没有防火墙的情况下运行仍然和听起来一样疯狂。令人高兴的是,您可以在无需 NAT 的情况下进行防火墙设置。
第二个问题,这个链接本地的东西是什么?
把它想象成能够到达当前广播域中的任何东西,并且不能被路由。像旧的 NetBEUI。事实上,如果您的家庭网络完全平坦,您可以使用这些地址而不是唯一本地地址。
第三个问题,scope id 的作用是什么?
它用于两种不同的事情,这使得描述起来很烦人:
事情1:多播。它定义了多播数据包打算到达多远。
事情 2:(我认为您指的是)这在 URI 上用作定义要使用的接口的一种方式。它主要用于链接本地地址。它不应与 CIDR 表示法结合使用,因此不应将两种语法结合使用。
小智 5
您不应该使用以 fc00 开头的地址:
如 RFC 4193 中所述,它是一个 7 位前缀。前 7 位之后的所有内容都应按照 RFC 中的说明进行填写。当前定义的方法将始终生成以 fd 开头的地址。00 应该用随机数代替,接下来的两组 16 位也应该是随机的,总共 40 位。
互联网上有很多页面可以为您生成一个页面。我只想通过这些网站之一来获取这样一个前缀的示例 fdae:a212:e94d::/48
正如您所指出的,这些地址是全球单播的,但它们不应该是全球可路由的。如果默认情况下您的路由器确实在外部路由它们,那么配置过滤器以防止这种情况是个好主意。您的上游也应该进行过滤,因此只有当你们两个都配置错误的路由器时,它们才会被路由到您的网络之外。
| 归档时间: |
|
| 查看次数: |
28654 次 |
| 最近记录: |