Est-il vrai que l'espace d'adressage fd00 :: / 8 (adresses locales des utilisateurs) dans ipv6 est destiné aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?
Je ne faisais que lire cela ici et plutôt surpris de constater que c'était le cas.
fd
et vous devez utiliser un nombre aléatoire pour les 40 bits suivants du préfixe. Lisez le RFC lié dans ma réponse. Si vous utilisezfd00::/64
, vous le faites mal.fd00::/8
fait partie de ULA (fc00::/7
), et il existe des règles sur la façon dont vous devez attribuer un préfixe dans lafd00::/8
plage. Vous ne pouvez pas simplement utiliserfd00::/64
.fd00::/64
ou d'autres préfixes évidemment non aléatoires est l'une des erreurs IPv6 les plus courantes que je vois. Ne faites pas cette erreur; cela pourrait être très coûteux plus tard.Réponses:
Les paquets IPv6 adressés dans la plage d'adresses IPv6 ULA
fc00::/7
ne peuvent pas être routés sur Internet public. N'oubliez pas, cependant, que les interfaces peuvent avoir plusieurs adresses IPv6 , y compris Link-Local, Global et ULA, et qu'elles peuvent en avoir plusieurs chacune. Théoriquement, il n'y a pas de limite réelle au nombre d'adresses IPv6 que vous pouvez attribuer à une interface, bien que le système d'exploitation hôte ait une limite (généralement pas plus de deux douzaines, et le système d'exploitation devra créer la multidiffusion IPv6 Solicited-Node pour chaque adresse IPv6 unicast ou anycast, éventuellement une seule si les 24 derniers bits de chaque adresse sont identiques).Par exemple, vous pouvez avoir une adresse Link-Local, une adresse globale et une adresse ULA affectées à une interface sur chacun de vos hôtes. Vos hôtes sur votre propre réseau peuvent communiquer avec les adresses ULA pour tout trafic que vous ne souhaitez jamais voir sur Internet public, mais les hôtes peuvent toujours communiquer sur Internet public à l'aide des adresses globales attribuées.
Les adresses ULA comportent deux parties:
fc00::/8
, est réservée à une future autorité mondiale à attribuer.fd00::/8
peut être affectée localement, avec des restrictions. Les 40 bits suivants doivent être choisis au hasard et vous ne pouvez pas attribuer de préfixes dans un ordre particulier.Voir RFC 4193, adresses de monodiffusion IPv6 locales uniques pour obtenir des informations complètes sur l'attribution de l'adressage ULA:
la source
Pas exactement.
L'idée du promoteur IPv6 était que vous pourriez / devriez exécuter plusieurs adresses en parallèle. Ainsi, la même machine peut avoir à la fois une ou plusieurs adresses globales pour la communication avec le monde extérieur et un ou plusieurs ULA pour la communication au sein de l'organisation.
De cette façon, vous pouvez modifier les adresses IP utilisées pour la connectivité Internet sans affecter la connectivité interne.
Malheureusement, exécuter plusieurs adresses en parallèle est l'une de ces idées qui fonctionne mieux en théorie qu'en pratique. Si vos machines ont à la fois des adresses globales et des adresses locales, il est fort probable que dans certains cas, les adresses globales finissent par être utilisées pour les communications internes. Si vos machines ont des adresses globales pour plusieurs FAI, elles peuvent utiliser la mauvaise pour générer du trafic.
Quelles sont donc vos options?
ps , l'article que vous avez lié affirme également que "l'espace d'adressage RFC 1918 a été spécifiquement mis de côté pour exécuter NAT", je trouve cette revendication très douteuse. Ni RFC1918 ni son prédécesseur RFC1597 ne mentionnent NAT.
Autant que je sache, NAT a toujours fait se tortiller les puristes d'Internet; ils l'ont accepté à contrecœur pour IPv4.
la source