根据RFC 4193,唯一的本地地址将始终具有FD00::/8 ..的前缀,但根据Wikipedia:

块fd00 :: / 8为/ 48前缀定义,由将前缀的40个最低有效位设置为随机生成的位字符串。


是否强制执行此命令,如果是,为什么?是什么使我无法使用/32/16等前缀?

评论

请记住,ULA中的“ U”代表“唯一”。

#1 楼

存在防止碰撞的要求。这比大多数人所认识的要重要。

即使您的系统当前无法通过Internet与其他系统通信,您仍然需要地址在全球范围内是唯一的。您现在或将来可能需要添加一个可以与您的内部网络和Internet进行通信的主机。为了与该主机进行通信,与之通信的IP地址必须是唯一的。

如果存在两个具有相同本地范围的内部网络,则主机最终可能需要与两者进行通信,这时您必须重新编号其中一个网络。如果您使用的是VPN连接,并且客户端和服务器都在使用RFC 4193地址空间的网络上,则可能需要这种通信。

另一种方法可能最终需要进行通信如果将来您的公司与也使用内部网络的另一家公司合并,则可以与其他内部网络进行通信。

40个随机位足以确保需要与多个内部网络进行通信的主机可以在看到第一次冲突之前到达大约一百万个不同的网络。

40位随机位的要求不会以任何方式强制执行,但是如果您不遵循它,那就是在为自己遇到的问题做好准备。发生碰撞的未来。

评论

评论不作进一步讨论;此对话已移至聊天。

–罗恩·莫潘♦
19 Mar 30 '19在23:50

#2 楼

当公司合并或建立一个Extranet进行通信时,使用IPv4专用地址已证明是困难的,因为公司经常使用相同或重叠的地址空间,并且这需要丑陋的NAT来解决,并且可能导致问题并破坏许多协议。

当开发IPv6 ULA时,这被认为是一个问题,其目的是允许公司拥有非Internet地址空间,但很有可能使用该空间。是独一无二的这是为了防止使用非Internet寻址的公司之间合并或通信的问题。 IPv6没有NAT,IPv6的目标是恢复由于IPv4地址数量有限而在需要进行NAT时丢失的IP端到端连接。

上半年IPv6 ULA空间(fc00::/8)的一部分保留给(尚未命名的)全球授权机构分配,而IPv6 ULA空间的下半部分(fd00::/8)的建立则使公司可以高概率分配自己的地址



根据RFC 4193,唯一的本地地址将始终具有FD00::/8的前缀



那简直是不对的。该RFC将ULA空间定义为fc00::/7,但是该空间有两个部分由第八位(“ L”位)定义。

来自RFC:


3.1。格式

本地IPv6地址是使用伪随机分配的全局ID创建的。它们具有以下格式:

| 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID  | Subnet ID |        Interface ID        |
+--------+-+------------+-----------+----------------------------+



这将ULA空间分为两个/8空间:fc00::/8用于全局分配的寻址,fd00::/8用于本地分配的寻址。注意,RFC中的格式要求“伪随机分配的全局ID”。这将进一步说明:


3.2。全局ID

全局ID的分配是伪随机[RANDOM]。他们一定不能
按顺序分配或使用众所周知的编号分配。这是为了确保
分配之间没有任何关系,并帮助
弄清这些前缀并非旨在全局路由。
具体来说,这些前缀并非旨在聚合。 br />
本文档定义了一种特定的本地方法,用于分配全局ID,
通过将L位设置为1表示。另一种方法,由
清除L位表示,稍后可能会定义。 。除了分配方法
之外,所有本地IPv6地址的行为和对待方式都相同。

本地分配是自生成的,不需要任何集中的
协调或分配,但是如您所见,以RFC表示ULA地址将始终具有前缀fd00::/8的问题为前提,这是前提,即
是唯一的。不正确。


这是强制执行的吗?如果是,为什么呢?是什么使我无法拥有前缀
/ 32或/ 16等?


没有实际的强制执行,如果您尝试使用该寻址方式,将是一种实际的执行方式。在公共互联网上。您的公司可以简单地在该空间中使用任何寻址方式,无论其需要什么块。您的企业在自己的网络上进行处理的工作完全可以做到,但是从长远来看,如果不遵循标准,这将证明是愚蠢且昂贵的。

例如,我知道一些公司在其网络中使用了“暗” IPv4地址空间,但是随后暗地址空间开始在公共Internet上使用,并且公司无法使用该地址空间中的地址与客户或供应商建立联系,因此采用了一些丑陋的解决方案为了在短期内解决这个问题,直到所有使用该地址空间的内部网络都被重新寻址。解决问题花了几年时间和很多钱。


RFC 4193,唯一本地IPv6单播地址是IPv6 ULA的定义,有关详细信息,请参考它:


1.简介

本文档定义了全局唯一的IPv6单播地址格式,用于本地通信[IPV6]。这些
地址称为“唯一本地IPv6单播地址”,在本文档中简称为“本地IPv6地址”。不能期望它们在全球Internet上可路由。它们在诸如站点之类的更有限区域内是可路由的。它们也可以在一组有限的站点之间路由。

本地IPv6单播地址具有以下特征:


全局唯一前缀(带有
众所周知的前缀,可以在站点边界轻松过滤。
允许站点合并或私有互连,而不会造成任何地址冲突或要求重新编号
/>使用这些前缀的接口。
独立于Internet服务提供商,可用于站点内部的通信,而无需任何永久或间歇性的Internet连接。
如果意外泄漏通过路由或DNS在站点外部,
与任何其他地址都没有冲突。
实际上,应用程序可以将这些地址视为全局
范围内的地址。 >本文档定义了本地IPv6地址的格式,如何
分配它们,和使用注意事项,包括路由,站点边界
,DNS,应用程序支持,VPN使用以及如何在站点内部进行本地通信的准则。