С трудом оборачиваюсь здесь вокруг IPv6. Большая часть этого жаргона, похоже, ориентирована на развертывание IPv6 на уровне предприятия, обсуждая локальные ссылки, локальные сайты, глобальную одноадресную рассылку, области и т. Д. Не так много достоверной информации о действительно небольших сетях, таких как домашние сети. Я хочу проверить свое мышление и убедиться, что получаю правильные переводы с языка IPv4 на язык IPv6.
Первый вопрос: что эквивалентно RFC1918 для IPv6? Первоначальные поиски показали, что эквивалента не существует. Затем я наткнулся на уникальные локальные адреса (RFC4193), в которых говорится, что всем ULA следует назначить префикс fc00, за которым следует 40-битное случайное число в префиксе маршрутизации. Это случайное число предназначено для «предотвращения коллизий, когда две сети IPv6 взаимосвязаны» - опять же, еще одна ссылка на функцию корпоративного уровня.
Если у меня дома есть небольшая локальная сеть, пронумерованная с помощью 192.168.4.0/24, каков мой эквивалент в области ULA IPv6? Предполагая, что я никогда и никогда не привяжу этот IPv6-адрес к реальному Интернету (маршрутизатор будет использовать NAT и брандмауэр), могу ли я игнорировать RFC до некоторой степени и пойти с fc00::4:0/120?
Также кажется, что любой адрес в fc00::/7 должны иметь глобальную маршрутизацию. Означает ли это, что мне понадобится дополнительная защита, чтобы мой маршрутизатор не начал автоматически рекламировать эти частные IPv6-адреса в мире?
Второй вопрос, что это за штука с локальной связью? При чтении предлагается адрес, назначенный по умолчанию в fe80::/10 диапазон, содержащий последние 64 бита адреса, состоящего из MAC-адреса интерфейса. Вроде тоже требуется, но меня раздражает постоянное обсуждение этого вопроса применительно к корпоративным сетям.
Третий вопрос, для чего нужен идентификатор области? Кажется, это еще один термин, используемый в отношении корпоративных сетей, особенно при их соединении, но почти никакого объяснения на уровне меньшей домашней сети.
Могу ли я увидеть, как ID области и нотация CIDR используются вместе? Т.е., fc00::4:0/120%6, или идентификаторы областей видимости должны применяться только к одному адресу IPv6 / 128?
«Уникальный местный адрес» - это именно то, что вам нужно. fc00::/7 дает вам достаточно бит, которые если вы генерируете случайное число, а не просто выбираете его вероятность столкновения невелика.
Означает ли это, что мне понадобится дополнительная защита, чтобы мой маршрутизатор не начал автоматически рекламировать эти частные IPv6-адреса в мире?
RFC, который охватывает эти ULA (RFC4193) прямо говорится, что эти числа не должна маршрутизироваться в Интернете, хотя два одноранговых узла могут согласовывать передачу определенных префиксов. Если Comcast не решит в одностороннем порядке направить их (что маловероятно), вам не следует беспокоиться о рекламе маршрута.
Предполагая, что я никогда и никогда не привяжу этот IPv6-адрес к реальному Интернету (маршрутизатор будет использовать NAT и брандмауэр), могу ли я частично игнорировать RFC и использовать fc00 :: 4: 0/120?
Не думайте об этом. Например, Comcast в настоящее время проводит испытания IPv6 и они выдают / 64 конечным пользователям (слайд 5); не только один адрес, который они используют с IPv4. Это означает, что их теперь работающие тестеры IPv6 имеют возможность работать с глобально маршрутизируемыми адресами, но с брандмауэром своим маршрутизатором, или выполнять какой-то NAT с локальными или уникальными глобальными адресами.
Однако при работе без преобразования адресов не так безумно, как кажется. Имейте в виду несколько моментов.
Однако запуск без брандмауэра по-прежнему столь же безумен, как кажется. К счастью, вы можете использовать брандмауэр без NAT.
Второй вопрос, что это за штука с локальной связью?
Думайте об этом как о возможности достичь чего-либо в текущем широковещательном домене и не может быть маршрутизирован. Вроде NetBEUI-of-old. Фактически, если ваша домашняя сеть полностью плоская, вы можете использовать эти адреса вместо уникальных локальных адресов.
Третий вопрос, для чего нужен идентификатор области?
Он используется для двух разных вещей, поэтому описывать его утомительно:
Вещь 1: Многоадресная рассылка. Он определяет, как далеко должен дойти многоадресный пакет.
Вещь 2: (Я думаю, вы имеете в виду) Это используется в URI как способ определения того, какой интерфейс использовать. Он используется в основном с локальными адресами ссылки. Его никогда не следует использовать вместе с нотацией CIDR, поэтому никогда не следует комбинировать два синтаксиса.
Вы не должны использовать адрес, начинающийся с fc00:
Как объясняется в RFC 4193, это 7-битный префикс. Все после этих первых 7 бит должно быть заполнено, как описано в RFC. Определенный в настоящее время метод всегда будет выдавать адрес, который начинается с fd. 00 следует заменить случайными числами, и следующие две группы по 16 бит также должны быть случайными, составляя в общей сложности 40 бит.
В Интернете есть множество страниц, которые могут создать для вас одну. Я просто хочу на одном из этих сайтов получить пример того, как может выглядеть такой префикс fdae: a212: e94d :: / 48
Как вы отметили, эти адреса являются глобальными одноадресными, но они не должны быть глобально маршрутизируемыми. Если ваш маршрутизатор по умолчанию направляет их извне, было бы неплохо настроить фильтры, чтобы предотвратить это. Ваш восходящий поток также должен фильтровать, поэтому они будут маршрутизироваться за пределы вашей сети, только если у вас обоих неправильно настроены маршрутизаторы.
все адреса, начинающиеся с fe80: something, являются локальными для ссылки. Вы можете думать о «ссылке», как о всех компьютерах, подключенных к коммутируемой сети без маршрутизаторов. Таким образом, эти адреса ipv6 могут использоваться только для связи в этой сети.
Вероятно, самое сложное для нас, людей, - это то, что машины теперь настраиваются сами. Существует протокол под названием Neighbor Discovery Protocol (NDP), который заботится о том, чтобы передать "привет" всем остальным машинам в сети.
Если вы не хотите, чтобы машины имели доступ к Интернету, просто не устанавливайте маршрутизатор.
Вы МОЖЕТЕ настроить ipv6 вручную или с помощью DHCP-сервера, но вам это не нужно. Это одна из хороших новостей для ipv6.