Apakah benar bahwa kisaran alamat fd00 :: / 8 (ULA) di ipv6 adalah untuk mesin yang Anda TIDAK PERNAH ingin berbicara dengan apa pun di Internet?
8
Benarkah ruang alamat fd00 :: / 8 (Alamat Lokal Pengguna) di ipv6 adalah untuk mesin yang Anda TIDAK PERNAH ingin berbicara dengan apa pun di Internet?
Saya hanya membaca itu di sini dan agak terkejut menemukan itu yang terjadi.
Memang alamat IP pribadi (seperti 10.xxx atau 192.168.xx) berperilaku dengan cara yang sama: Anda tidak dapat menggunakannya di internet.
Martin Rosenau
@MartinRosenau, perbedaan besar antara Pengalamatan IPv4 Privat dan Pengalamatan Lokal Unik IPv6 adalah bahwa Pengalamatan Privat tidak memiliki harapan untuk menjadi unik (pengalamatan yang sama diharapkan dapat digunakan kembali di banyak tempat), tetapi Pengalamatan Lokal yang Unik memiliki harapan tinggi bahwa itu unik (pengalamatan yang sama tidak diharapkan untuk digunakan di lebih dari satu tempat). Pengalamatan Pribadi terbukti menjadi masalah dengan perusahaan yang menggabungkan atau mengatur koneksi ekstranet. Pengalamatan Lokal Unik dirancang untuk mengatasinya.
Ron Maupin
@RonMaupin Saya tahu bahwa FC80 :: / 16 (?) Benar-benar menggantikan 10/8 - dan kisaran alamat ini telah ditinggalkan. Namun BANYAK orang yang bermigrasi ke IPv6 sekarang menggunakan FD00 :: / 64 sebagai awalan yang berarti bahwa FD00 :: / 64 akan menjadi sesuatu yang unik. Namun komentar saya terfokus pada pertanyaan mengapa ada alamat IP untuk komputer yang tidak pernah terhubung ke internet. 10/8 dan 192.168 / 16 juga tidak pernah digunakan di internet ... Jadi tidak terlalu mengejutkan bahwa rentang alamat tersebut ada.
Martin Rosenau
2
@ MartinRosenau " yang berarti FD00 :: / 64 akan menjadi sesuatu yang unik. " Itulah mengapa Anda tidak menggunakan rentang itu. Delapan bit pertama adalah fd, dan Anda harus menggunakan nomor acak untuk 40 bit berikutnya dari awalan. Baca RFC yang ditautkan dalam jawaban saya. Jika Anda menggunakan fd00::/64, maka Anda melakukannya dengan salah. fd00::/8adalah bagian dari ULA ( fc00::/7), dan ada aturan seputar cara Anda harus menetapkan awalan dalam fd00::/8rentang. Anda tidak bisa begitu saja menggunakan fd00::/64.
Ron Maupin
2
@ MartinRosenau Sebenarnya menetapkan fd00::/64atau awalan non-acak jelas lainnya adalah salah satu kesalahan IPv6 paling umum yang saya lihat. Jangan membuat kesalahan ini; nanti bisa sangat mahal .
Michael Hampton
Jawaban:
9
Paket IPv6 yang dialamatkan dalam kisaran alamat IPv6 ULA fc00::/7,, tidak dapat dialihkan di Internet publik. Namun, ingatlah bahwa antarmuka dapat memiliki beberapa alamat IPv6 , termasuk Tautan-Lokal, Global, dan ULA, dan mereka dapat memiliki beberapa alamat masing-masing. Secara teoritis, tidak ada batasan nyata untuk jumlah alamat IPv6 yang dapat Anda tetapkan untuk satu antarmuka, meskipun OS host akan memiliki batas (biasanya tidak lebih dari beberapa lusin, dan OS perlu membuat IPv6 Solicited-Node multicast. alamat untuk setiap alamat IPv6 unicast atau anycast, mungkin hanya satu jika 24 bit terakhir dari setiap alamat sama).
Misalnya, Anda dapat memiliki alamat Tautan-Lokal, alamat Global, dan alamat ULA yang ditetapkan untuk antarmuka di masing-masing host Anda. Host Anda di jaringan Anda sendiri dapat berkomunikasi dengan alamat ULA untuk lalu lintas apa pun yang Anda tidak ingin lihat di Internet publik, tetapi host masih bisa berkomunikasi di Internet publik menggunakan alamat Global yang ditetapkan.
Ada dua bagian ke alamat ULA:
Bagian pertama dari kisaran alamat ULA fc00::/8,, disediakan untuk otoritas global di masa mendatang untuk ditugaskan.
Bagian kedua dari kisaran alamat ULA fd00::/8,, dapat ditetapkan secara lokal, dengan batasan. 40 bit berikutnya harus dipilih secara acak, dan Anda tidak dapat menetapkan awalan dalam urutan tertentu.
Dokumen ini mendefinisikan format alamat IPv6 unicast yang unik secara global dan ditujukan untuk komunikasi lokal [IPV6]. Alamat-alamat ini disebut Alamat Unicast IPv6 Lokal Unik dan disingkat dalam dokumen ini sebagai alamat IPv6 Lokal. Mereka tidak diharapkan dapat dirutekan di Internet global. Mereka dapat dirutekan di dalam area yang lebih terbatas seperti situs. Mereka juga dapat dialihkan antara satu set situs terbatas.
Alamat unicast IPv6 lokal memiliki karakteristik berikut:
Awalan global yang unik (dengan probabilitas keunikan yang tinggi).
Awalan yang terkenal untuk memudahkan pemfilteran di batas situs.
Izinkan situs untuk digabungkan atau secara pribadi saling terhubung tanpa membuat konflik alamat atau memerlukan penggantian nomor antarmuka yang menggunakan awalan ini.
Penyedia Layanan Internet independen dan dapat digunakan untuk komunikasi di dalam suatu situs tanpa memiliki konektivitas Internet permanen atau terputus-putus.
Jika tidak sengaja bocor di luar situs melalui perutean atau DNS, tidak ada konflik dengan alamat lain.
Dalam praktiknya, aplikasi dapat memperlakukan alamat ini seperti alamat lingkup global.
Dokumen ini menetapkan format alamat IPv6 Lokal, cara mengalokasikannya, dan pertimbangan penggunaan termasuk perutean, router batas situs, DNS, dukungan aplikasi, penggunaan VPN, dan pedoman cara menggunakan komunikasi lokal di dalam suatu situs.
Benarkah ruang alamat fd00 :: / 8 (Alamat Lokal Pengguna) di IPv6 adalah untuk mesin yang Anda TIDAK PERNAH ingin berbicara dengan apa pun di Internet?
Tidak persis.
Gagasan pendukung IPv6 adalah bahwa Anda dapat / harus menjalankan beberapa alamat secara paralel. Jadi mesin yang sama dapat memiliki satu atau lebih alamat global untuk komunikasi dengan dunia luar dan satu atau lebih ULA untuk komunikasi dalam organisasi.
Dengan cara ini Anda dapat mengubah alamat IP yang digunakan untuk konektivitas internet tanpa mempengaruhi konektivitas internal.
Sayangnya menjalankan beberapa alamat secara paralel adalah salah satu ide yang bekerja lebih baik secara teori daripada dalam praktik. Jika mesin Anda memiliki alamat global dan alamat lokal, kemungkinan besar dalam beberapa kasus alamat global tersebut pada akhirnya akan digunakan untuk komunikasi internal. Jika mesin Anda memiliki alamat global untuk beberapa ISP, mereka mungkin menggunakan yang salah untuk mendapatkan lalu lintas.
Jadi, apa pilihan Anda?
Gunakan ruang Penyedia Independen (PI) saja (atau menjadi Registry Internet Lokal ) ini jelas merupakan pilihan yang lebih baik untuk situs-situs utama organisasi besar tetapi bermasalah untuk bisnis kecil atau didistribusikan. Sebagian besar penyedia layanan broadband tidak akan melakukan BGP dan jika semua orang menggunakan ruang PI kami akan mengalami mimpi buruk tabel routing.
Gunakan ruang yang dialokasikan ISP saja, berharap agar Anda tidak perlu mengubah ISP.
Gunakan ruang yang dialokasikan ISP di samping ruang ULA. Semoga Anda dapat menjaga ruang yang dialokasikan ISP dari hal-hal internal.
Berikan IP purists jari dan gunakan IPv6 NAT, setidaknya sebagai rencana darurat.
ps , artikel yang Anda tautkan juga mengklaim bahwa "ruang alamat RFC 1918 secara khusus disisihkan untuk tujuan menjalankan NAT", saya menemukan klaim ini sangat meragukan. Baik RFC1918 atau pendahulunya RFC1597 tidak menyebutkan NAT.
Sejauh yang saya tahu, NAT selalu membuat internet puritan menggeliat; dengan enggan mereka menerimanya untuk IPv4.
NAT adalah RFC 1631, diterbitkan tidak lama setelah RFC 1597.
Michael Hampton
2
Telah ada standar untuk pemilihan alamat IPv6 ketika memiliki banyak alamat pada sebuah antarmuka. Itu adalah RFC, 6724, Seleksi Alamat Default untuk Internet Protocol Version 6 (IPv6) . Secara sederhana, jika Anda mengirim ke tujuan global, maka itu akan menggunakan alamat global yang dikonfigurasi, tetapi jika Anda mengirim ke tujuan lokal, maka itu akan menggunakan alamat lokal yang dikonfigurasi. Ada banyak hal lebih dari itu, tetapi masalah yang menurut Anda ada tidak benar-benar ada.
fd, dan Anda harus menggunakan nomor acak untuk 40 bit berikutnya dari awalan. Baca RFC yang ditautkan dalam jawaban saya. Jika Anda menggunakanfd00::/64, maka Anda melakukannya dengan salah.fd00::/8adalah bagian dari ULA (fc00::/7), dan ada aturan seputar cara Anda harus menetapkan awalan dalamfd00::/8rentang. Anda tidak bisa begitu saja menggunakanfd00::/64.fd00::/64atau awalan non-acak jelas lainnya adalah salah satu kesalahan IPv6 paling umum yang saya lihat. Jangan membuat kesalahan ini; nanti bisa sangat mahal .Jawaban:
Paket IPv6 yang dialamatkan dalam kisaran alamat IPv6 ULA
fc00::/7,, tidak dapat dialihkan di Internet publik. Namun, ingatlah bahwa antarmuka dapat memiliki beberapa alamat IPv6 , termasuk Tautan-Lokal, Global, dan ULA, dan mereka dapat memiliki beberapa alamat masing-masing. Secara teoritis, tidak ada batasan nyata untuk jumlah alamat IPv6 yang dapat Anda tetapkan untuk satu antarmuka, meskipun OS host akan memiliki batas (biasanya tidak lebih dari beberapa lusin, dan OS perlu membuat IPv6 Solicited-Node multicast. alamat untuk setiap alamat IPv6 unicast atau anycast, mungkin hanya satu jika 24 bit terakhir dari setiap alamat sama).Misalnya, Anda dapat memiliki alamat Tautan-Lokal, alamat Global, dan alamat ULA yang ditetapkan untuk antarmuka di masing-masing host Anda. Host Anda di jaringan Anda sendiri dapat berkomunikasi dengan alamat ULA untuk lalu lintas apa pun yang Anda tidak ingin lihat di Internet publik, tetapi host masih bisa berkomunikasi di Internet publik menggunakan alamat Global yang ditetapkan.
Ada dua bagian ke alamat ULA:
fc00::/8,, disediakan untuk otoritas global di masa mendatang untuk ditugaskan.fd00::/8,, dapat ditetapkan secara lokal, dengan batasan. 40 bit berikutnya harus dipilih secara acak, dan Anda tidak dapat menetapkan awalan dalam urutan tertentu.Lihat RFC 4193, Alamat Unicast IPv6 Lokal Unik untuk informasi lengkap tentang penetapan pengalamatan ULA:
sumber
Tidak persis.
Gagasan pendukung IPv6 adalah bahwa Anda dapat / harus menjalankan beberapa alamat secara paralel. Jadi mesin yang sama dapat memiliki satu atau lebih alamat global untuk komunikasi dengan dunia luar dan satu atau lebih ULA untuk komunikasi dalam organisasi.
Dengan cara ini Anda dapat mengubah alamat IP yang digunakan untuk konektivitas internet tanpa mempengaruhi konektivitas internal.
Sayangnya menjalankan beberapa alamat secara paralel adalah salah satu ide yang bekerja lebih baik secara teori daripada dalam praktik. Jika mesin Anda memiliki alamat global dan alamat lokal, kemungkinan besar dalam beberapa kasus alamat global tersebut pada akhirnya akan digunakan untuk komunikasi internal. Jika mesin Anda memiliki alamat global untuk beberapa ISP, mereka mungkin menggunakan yang salah untuk mendapatkan lalu lintas.
Jadi, apa pilihan Anda?
ps , artikel yang Anda tautkan juga mengklaim bahwa "ruang alamat RFC 1918 secara khusus disisihkan untuk tujuan menjalankan NAT", saya menemukan klaim ini sangat meragukan. Baik RFC1918 atau pendahulunya RFC1597 tidak menyebutkan NAT.
Sejauh yang saya tahu, NAT selalu membuat internet puritan menggeliat; dengan enggan mereka menerimanya untuk IPv4.
sumber