Est-il vrai que la plage d'adresses fd00 :: / 8 (ULA) dans ipv6 est destinée aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

8

Est-il vrai que l'espace d'adressage fd00 :: / 8 (adresses locales des utilisateurs) dans ipv6 est destiné aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

Je ne faisais que lire cela ici et plutôt surpris de constater que c'était le cas.

leeand00
la source
En effet, les adresses IP privées (telles que 10.xxx ou 192.168.xx) se comportent de la même manière: vous ne pouvez pas les utiliser sur Internet.
Martin Rosenau
@MartinRosenau, la grande différence entre l'adressage privé IPv4 et l'adressage local unique IPv6 est que l'adressage privé n'a aucune attente d'être unique (le même adressage devrait être réutilisé dans de nombreux endroits), mais l'adressage local unique a une forte attente qu'il est unique (le même adressage ne devrait pas être utilisé à plusieurs endroits). L'adressage privé s'est révélé être un problème avec les entreprises qui fusionnent ou mettent en place des connexions extranet. L'adressage local unique est conçu pour surmonter cela.
Ron Maupin
@RonMaupin Je sais que FC80 :: / 16 (?) Remplace vraiment 10/8 - et cette plage d'adresses est déconseillée. Cependant, de nombreuses personnes migrant vers IPv6 utilisent désormais FD00 :: / 64 comme préfixe, ce qui signifie que FD00 :: / 64 sera tout sauf unique. Cependant, mon commentaire s'est concentré sur la question de savoir pourquoi il existe des adresses IP pour les ordinateurs qui ne sont jamais connectés à Internet. 10/8 et 192.168 / 16 ne sont également jamais utilisés sur Internet ... Il n'est donc pas trop surprenant que de telles plages d'adresses existent.
Martin Rosenau
2
@MartinRosenau " ce qui signifie que FD00 :: / 64 sera tout sauf unique. " C'est pourquoi vous n'utilisez pas cette plage. Les huit premiers bits sont fdet vous devez utiliser un nombre aléatoire pour les 40 bits suivants du préfixe. Lisez le RFC lié dans ma réponse. Si vous utilisez fd00::/64, vous le faites mal. fd00::/8fait partie de ULA ( fc00::/7), et il existe des règles sur la façon dont vous devez attribuer un préfixe dans la fd00::/8plage. Vous ne pouvez pas simplement utiliser fd00::/64.
Ron Maupin
2
@MartinRosenau Affecter réellement fd00::/64ou d'autres préfixes évidemment non aléatoires est l'une des erreurs IPv6 les plus courantes que je vois. Ne faites pas cette erreur; cela pourrait être très coûteux plus tard.
Michael Hampton

Réponses:

9

Les paquets IPv6 adressés dans la plage d'adresses IPv6 ULA fc00::/7ne peuvent pas être routés sur Internet public. N'oubliez pas, cependant, que les interfaces peuvent avoir plusieurs adresses IPv6 , y compris Link-Local, Global et ULA, et qu'elles peuvent en avoir plusieurs chacune. Théoriquement, il n'y a pas de limite réelle au nombre d'adresses IPv6 que vous pouvez attribuer à une interface, bien que le système d'exploitation hôte ait une limite (généralement pas plus de deux douzaines, et le système d'exploitation devra créer la multidiffusion IPv6 Solicited-Node pour chaque adresse IPv6 unicast ou anycast, éventuellement une seule si les 24 derniers bits de chaque adresse sont identiques).

Par exemple, vous pouvez avoir une adresse Link-Local, une adresse globale et une adresse ULA affectées à une interface sur chacun de vos hôtes. Vos hôtes sur votre propre réseau peuvent communiquer avec les adresses ULA pour tout trafic que vous ne souhaitez jamais voir sur Internet public, mais les hôtes peuvent toujours communiquer sur Internet public à l'aide des adresses globales attribuées.


Les adresses ULA comportent deux parties:

  1. La première moitié de la plage d'adresses ULA fc00::/8, est réservée à une future autorité mondiale à attribuer.
  2. La seconde moitié de la plage d'adresses ULA,, fd00::/8peut être affectée localement, avec des restrictions. Les 40 bits suivants doivent être choisis au hasard et vous ne pouvez pas attribuer de préfixes dans un ordre particulier.

Voir RFC 4193, adresses de monodiffusion IPv6 locales uniques pour obtenir des informations complètes sur l'attribution de l'adressage ULA:

  1. introduction

Ce document définit un format d'adresse de monodiffusion IPv6 unique au monde et destiné aux communications locales [IPV6]. Ces adresses sont appelées adresses de monodiffusion IPv6 locales uniques et sont abrégées dans ce document en adresses IPv6 locales. Ils ne devraient pas être routables sur Internet mondial. Ils sont routables à l'intérieur d'une zone plus limitée comme un site. Ils peuvent également être acheminés entre un ensemble limité de sites.

Les adresses de monodiffusion IPv6 locales ont les caractéristiques suivantes:

  • Préfixe globalement unique (avec une forte probabilité d'unicité).

  • Préfixe bien connu pour permettre un filtrage facile aux limites du site.

  • Autoriser les sites à être combinés ou interconnectés en privé sans créer de conflits d'adresse ni nécessiter une renumérotation des interfaces utilisant ces préfixes.

  • Fournisseur d'accès à Internet indépendant et peut être utilisé pour les communications à l'intérieur d'un site sans connexion Internet permanente ou intermittente.

  • En cas de fuite accidentelle à l'extérieur d'un site via le routage ou le DNS, il n'y a aucun conflit avec d'autres adresses.

  • En pratique, les applications peuvent traiter ces adresses comme des adresses de portée globale.

Ce document définit le format des adresses IPv6 locales, la façon de les allouer et les considérations d'utilisation, y compris le routage, les routeurs de bordure de site, DNS, la prise en charge des applications, l'utilisation du VPN et les directives sur la façon d'utiliser pour la communication locale à l'intérieur d'un site.

Ron Maupin
la source
6

Est-il vrai que l'espace d'adressage fd00 :: / 8 (adresses locales des utilisateurs) dans IPv6 est destiné aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

Pas exactement.

L'idée du promoteur IPv6 était que vous pourriez / devriez exécuter plusieurs adresses en parallèle. Ainsi, la même machine peut avoir à la fois une ou plusieurs adresses globales pour la communication avec le monde extérieur et un ou plusieurs ULA pour la communication au sein de l'organisation.

De cette façon, vous pouvez modifier les adresses IP utilisées pour la connectivité Internet sans affecter la connectivité interne.

Malheureusement, exécuter plusieurs adresses en parallèle est l'une de ces idées qui fonctionne mieux en théorie qu'en pratique. Si vos machines ont à la fois des adresses globales et des adresses locales, il est fort probable que dans certains cas, les adresses globales finissent par être utilisées pour les communications internes. Si vos machines ont des adresses globales pour plusieurs FAI, elles peuvent utiliser la mauvaise pour générer du trafic.

Quelles sont donc vos options?

  1. Utiliser uniquement l'espace indépendant du fournisseur (PI) (ou devenir un registre Internet local ), c'est clairement la meilleure option pour les principaux sites des grandes organisations, mais c'est problématique pour les petites entreprises ou les entreprises distribuées. La plupart des fournisseurs de large bande ne feront pas de BGP et si tout le monde optait pour un espace PI, nous aurions un cauchemar de table de routage.
  2. Utilisez uniquement l'espace alloué par les FAI, espérons que vous n'aurez jamais à changer de FAI.
  3. Utilisez l'espace alloué par le FAI aux côtés de l'espace ULA. J'espère que vous pourrez garder l'espace alloué par le FAI hors des éléments internes.
  4. Donnez le doigt aux puristes IP et déployez le NAT IPv6, au moins comme plan d'urgence.

ps , l'article que vous avez lié affirme également que "l'espace d'adressage RFC 1918 a été spécifiquement mis de côté pour exécuter NAT", je trouve cette revendication très douteuse. Ni RFC1918 ni son prédécesseur RFC1597 ne mentionnent NAT.

Autant que je sache, NAT a toujours fait se tortiller les puristes d'Internet; ils l'ont accepté à contrecœur pour IPv4.

Peter Green
la source
2
NAT était RFC 1631, publié peu de temps après RFC 1597.
Michael Hampton
2
Il existe une norme pour la sélection d'adresses IPv6 lorsque plusieurs adresses sont présentes sur une interface. Il s'agit de RFC, 6724, sélection d'adresse par défaut pour le protocole Internet version 6 (IPv6) . Simplement, si vous envoyez vers une destination globale, alors il utilisera l'adresse globale configurée, mais si vous envoyez vers une destination locale, alors il utilisera l'adresse locale configurée. Il y a beaucoup plus que cela, mais les problèmes que vous semblez exister n'existent pas vraiment.
Ron Maupin