ipv6中的fd00 :: / 8地址范围（ULA）是否确实适合您从未希望与Internet上的任何内容进行通话的机器？

#1 楼

无法在公共Internet上路由在IPv6 ULA地址范围fc00::/7中寻址的IPv6数据包。但是请记住，这些接口可以有多个IPv6地址，包括本地链路，全局和ULA，并且每个接口可以有多个。从理论上讲，可以分配给一个接口的IPv6地址的数量没有真正的限制，尽管主机操作系统会有一个限制（通常不超过几十个，并且操作系统将需要创建IPv6请求节点多播）每个单播或任意播IPv6地址的地址，如果每个地址的最后24位相同，则可能只有一个）。

例如，您可以有一个本地链接地址，一个全局地址，以及分配给每个主机上的接口的ULA地址。您自己的网络上的主机可以与ULA地址进行通信，以获取您不想在公共Internet上看到的任何流量，但是主机仍可以使用任何分配的全局地址在公共Internet上进行通信。


ULA地址分为两部分：


ULA地址范围的前半部分fc00::/8保留给将来的全球授权机构使用。
ULA地址范围的后一半fd00::/8可以在本地进行分配，但有限制。必须随机选择接下来的40位，并且不能以任何特定的顺序分配前缀。

有关分配的完整信息，请参阅RFC 4193，唯一本地IPv6单播地址。 ULA寻址：



简介

本文档定义了全球唯一的IPv6单播地址格式，专门用于本地通信[IPV6]。这些
地址称为“唯一本地IPv6单播地址”，在本文档中简称为“本地IPv6地址”。不能期望它们在全球Internet上可路由。他们是可路由的
在更有限的区域内（例如网站）。它们也可以在一组有限的站点之间路由。

本地IPv6单播地址具有以下特征：


全局唯一前缀（带有
众所周知的前缀可以在站点边界轻松过滤。
允许站点组合或私有互连，而不会造成任何地址冲突或要求
使用这些前缀的接口的重编号。 >如果通过路由或DNS意外泄漏到站点外部，
与任何其他地址都没有冲突。
实际上，应用程序可以将这些地址视为全局
范围内的地址。 >
本文档定义了本地IPv6地址的格式，如何
分配对它们进行了处理，以及使用注意事项，包括路由，站点边界，路由器，DNS，应用程序支持，VPN使用以及如何在站点内部进行本地通信的准则。

#2 楼

IPv6中的fd00 :: / 8地址空间（用户本地地址）是否确实适用于您永远不想与Internet上的任何内容交谈的机器？


不完全是。

IPv6支持者的想法是您可以/应该并行运行多个地址。因此，同一台机器可以同时具有一个或多个用于与外界通信的全局地址以及一个或多个用于在组织内部进行通信的ULA。

这样，您可以更改用于Internet连接的IP地址。在不影响内部连通性的情况下。如果您的计算机同时具有全局地址和本地地址，则很有可能在某些情况下全局地址最终将用于内部通信。如果您的计算机具有用于多个ISP的全局地址，则它们可能使用错误的源来获取流量。

那么您有什么选择？


使用独立于提供程序的提供商（PI ）（仅空间）（或成为本地Internet注册中心），对于大型组织的主要站点来说，这显然是更好的选择，但对于小型或分布式企业而言，这是个问题。大多数宽带提供商不会使用BGP，如果每个人都去PI空间，我们将面临路由表的噩梦。在ULA空间旁边分配空间。希望您可以将ISP分配的空间留在内部空间之外。您链接的文章还声称“ RFC 1918地址空间是专门为运行NAT预留的”，我发现这种说法令人怀疑。 RFC1918或其前身RFC1597均未提及NAT。

据我所知，NAT一直使互联网纯粹主义者感到困惑。他们勉强接受了IPv4。