Est-il vrai que la plage d'adresses fd00 :: / 8 (ULA) dans ipv6 est destinée aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

Est-il vrai que l'espace d'adressage fd00 :: / 8 (adresses locales des utilisateurs) dans ipv6 est destiné aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

Je ne faisais que lire cela ici et plutôt surpris de constater que c'était le cas.

Les paquets IPv6 adressés dans la plage d'adresses IPv6 ULA fc00::/7ne peuvent pas être routés sur Internet public. N'oubliez pas, cependant, que les interfaces peuvent avoir plusieurs adresses IPv6 , y compris Link-Local, Global et ULA, et qu'elles peuvent en avoir plusieurs chacune. Théoriquement, il n'y a pas de limite réelle au nombre d'adresses IPv6 que vous pouvez attribuer à une interface, bien que le système d'exploitation hôte ait une limite (généralement pas plus de deux douzaines, et le système d'exploitation devra créer la multidiffusion IPv6 Solicited-Node pour chaque adresse IPv6 unicast ou anycast, éventuellement une seule si les 24 derniers bits de chaque adresse sont identiques).

Par exemple, vous pouvez avoir une adresse Link-Local, une adresse globale et une adresse ULA affectées à une interface sur chacun de vos hôtes. Vos hôtes sur votre propre réseau peuvent communiquer avec les adresses ULA pour tout trafic que vous ne souhaitez jamais voir sur Internet public, mais les hôtes peuvent toujours communiquer sur Internet public à l'aide des adresses globales attribuées.

Les adresses ULA comportent deux parties:

1. La première moitié de la plage d'adresses ULA fc00::/8, est réservée à une future autorité mondiale à attribuer.
2. La seconde moitié de la plage d'adresses ULA,, fd00::/8peut être affectée localement, avec des restrictions. Les 40 bits suivants doivent être choisis au hasard et vous ne pouvez pas attribuer de préfixes dans un ordre particulier.

Voir RFC 4193, adresses de monodiffusion IPv6 locales uniques pour obtenir des informations complètes sur l'attribution de l'adressage ULA:

1. introduction

Ce document définit un format d'adresse de monodiffusion IPv6 unique au monde et destiné aux communications locales [IPV6]. Ces adresses sont appelées adresses de monodiffusion IPv6 locales uniques et sont abrégées dans ce document en adresses IPv6 locales. Ils ne devraient pas être routables sur Internet mondial. Ils sont routables à l'intérieur d'une zone plus limitée comme un site. Ils peuvent également être acheminés entre un ensemble limité de sites.

Les adresses de monodiffusion IPv6 locales ont les caractéristiques suivantes:

• Préfixe globalement unique (avec une forte probabilité d'unicité).

• Préfixe bien connu pour permettre un filtrage facile aux limites du site.

• Autoriser les sites à être combinés ou interconnectés en privé sans créer de conflits d'adresse ni nécessiter une renumérotation des interfaces utilisant ces préfixes.

• Fournisseur d'accès à Internet indépendant et peut être utilisé pour les communications à l'intérieur d'un site sans connexion Internet permanente ou intermittente.

• En cas de fuite accidentelle à l'extérieur d'un site via le routage ou le DNS, il n'y a aucun conflit avec d'autres adresses.

• En pratique, les applications peuvent traiter ces adresses comme des adresses de portée globale.

Ce document définit le format des adresses IPv6 locales, la façon de les allouer et les considérations d'utilisation, y compris le routage, les routeurs de bordure de site, DNS, la prise en charge des applications, l'utilisation du VPN et les directives sur la façon d'utiliser pour la communication locale à l'intérieur d'un site.

Est-il vrai que l'espace d'adressage fd00 :: / 8 (adresses locales des utilisateurs) dans IPv6 est destiné aux machines avec lesquelles vous ne voulez JAMAIS parler avec quoi que ce soit sur Internet?

Pas exactement.

L'idée du promoteur IPv6 était que vous pourriez / devriez exécuter plusieurs adresses en parallèle. Ainsi, la même machine peut avoir à la fois une ou plusieurs adresses globales pour la communication avec le monde extérieur et un ou plusieurs ULA pour la communication au sein de l'organisation.

De cette façon, vous pouvez modifier les adresses IP utilisées pour la connectivité Internet sans affecter la connectivité interne.

Malheureusement, exécuter plusieurs adresses en parallèle est l'une de ces idées qui fonctionne mieux en théorie qu'en pratique. Si vos machines ont à la fois des adresses globales et des adresses locales, il est fort probable que dans certains cas, les adresses globales finissent par être utilisées pour les communications internes. Si vos machines ont des adresses globales pour plusieurs FAI, elles peuvent utiliser la mauvaise pour générer du trafic.

Quelles sont donc vos options?

1. Utiliser uniquement l'espace indépendant du fournisseur (PI) (ou devenir un registre Internet local ), c'est clairement la meilleure option pour les principaux sites des grandes organisations, mais c'est problématique pour les petites entreprises ou les entreprises distribuées. La plupart des fournisseurs de large bande ne feront pas de BGP et si tout le monde optait pour un espace PI, nous aurions un cauchemar de table de routage.
2. Utilisez uniquement l'espace alloué par les FAI, espérons que vous n'aurez jamais à changer de FAI.
3. Utilisez l'espace alloué par le FAI aux côtés de l'espace ULA. J'espère que vous pourrez garder l'espace alloué par le FAI hors des éléments internes.
4. Donnez le doigt aux puristes IP et déployez le NAT IPv6, au moins comme plan d'urgence.

ps , l'article que vous avez lié affirme également que "l'espace d'adressage RFC 1918 a été spécifiquement mis de côté pour exécuter NAT", je trouve cette revendication très douteuse. Ni RFC1918 ni son prédécesseur RFC1597 ne mentionnent NAT.

Autant que je sache, NAT a toujours fait se tortiller les puristes d'Internet; ils l'ont accepté à contrecœur pour IPv4.