IPv6 เทียบเท่ากับที่อยู่ IPv4 RFC1918 คืออะไร

มีช่วงเวลาที่ยากลำบากห่อหัวของฉันรอบ IPv6 ที่นี่ ศัพท์แสงจำนวนมากดูเหมือนว่ามีเป้าหมายอยู่ที่การปรับใช้ IPv6 ระดับองค์กรพูดคุยเกี่ยวกับ link-local, site-local, unicast ทั่วโลก, ขอบเขต ฯลฯ ไม่ได้เป็นข้อมูลที่แข็งแกร่งในเครือข่ายขนาดเล็กเช่นเครือข่ายในบ้าน ฉันต้องการตรวจสอบความคิดของฉันและตรวจสอบให้แน่ใจว่าฉันได้รับการแปลที่ถูกต้องจาก IPv4-speak ถึง IPv6-speak

คำถามแรกคืออะไรคือ RFC1918 สำหรับ IPv6 ที่เท่ากัน? การค้นหาเริ่มต้นแนะนำว่าไม่มีอะไรเทียบเท่า จากนั้นฉันก็สะดุดที่ Unique Local Addresses (RFC4193) และระบุว่า ULA ทั้งหมดควรได้รับการกำหนดคำนำหน้าfc00ตามด้วยหมายเลขสุ่ม 40 บิตในคำนำหน้าเส้นทาง หมายเลขสุ่มนี้คือ "ป้องกันการชนกันเมื่อเครือข่าย IPv6 สองเครือข่ายเชื่อมต่อกัน" - อีกครั้งอ้างอิงถึงฟังก์ชันระดับองค์กรอีกครั้ง

หากฉันมี LAN ท้องถิ่นขนาดเล็กที่บ้านโดยใช้หมายเลข192.168.4.0/24สิ่งที่เทียบเท่ากับขอบเขต ULA ของ IPv6 คืออะไร สมมติว่าฉันไม่เคยผูกที่อยู่ IPv6 นั้นกับอินเทอร์เน็ตจริง (เราเตอร์จะ NAT และไฟร์วอลล์) ฉันจะเพิกเฉยต่อ RFC ในระดับที่เท่ากันและไปด้วยได้fc00::4:0/120หรือไม่?

นอกจากนี้ยังดูเหมือนว่าที่อยู่ใด ๆfc00::/7จะสามารถกำหนดเส้นทางได้ทั่วโลก นี่หมายความว่าฉันจะต้องมีการป้องกันเพิ่มเติมเพื่อให้เราเตอร์ของฉันจะไม่เริ่มโฆษณาที่อยู่ IPv6 ส่วนตัวเหล่านี้ไปทั่วโลกโดยอัตโนมัติหรือไม่

คำถามที่สองสิ่งที่ลิงค์ท้องถิ่นคืออะไร การอ่านแนะนำที่อยู่ที่ได้รับมอบหมายเริ่มต้นในfe80::/10ช่วงที่มีที่อยู่ 64 บิตสุดท้ายประกอบด้วยที่อยู่ MAC ของอินเทอร์เฟซ ดูเหมือนจะต้องมีเช่นกัน แต่ฉันรำคาญใจกับการอภิปรายอย่างต่อเนื่องเกี่ยวกับเครือข่ายองค์กร

คำถามที่สามรหัสขอบเขตคืออะไร ดูเหมือนจะเป็นอีกคำหนึ่งที่เกี่ยวข้องกับเครือข่ายขององค์กรโดยเฉพาะเมื่อเชื่อมต่อเข้าด้วยกัน แต่แทบจะไม่มีคำอธิบายเกี่ยวกับระดับเครือข่ายในบ้าน

ฉันสามารถดูรหัสขอบเขตและสัญกรณ์ CIDR ที่ใช้ร่วมกันได้หรือไม่ ใช่fc00::4:0/120%6หรือเป็น ID ขอบเขตที่ควรใช้กับที่อยู่ / 128 IPv6 เดียวเท่านั้น

"ที่อยู่ท้องถิ่นที่ไม่ซ้ำ" เป็นสิ่งที่คุณต้องการอย่างแท้จริง fc00::/7ให้จำนวนบิตมากพอที่ถ้าคุณสร้างตัวเลขสุ่มแทนที่จะเลือกเพียงหนึ่งโอกาสของการชนจะน้อย

นี่หมายความว่าฉันจะต้องมีการป้องกันเพิ่มเติมเพื่อให้เราเตอร์ของฉันจะไม่เริ่มโฆษณาที่อยู่ IPv6 ส่วนตัวเหล่านี้ไปทั่วโลกโดยอัตโนมัติหรือไม่

RFC ที่ครอบคลุม ULAs เหล่านี้ ( RFC4193 ) ระบุไว้เป็นพิเศษว่าตัวเลขเหล่านี้ไม่ควรกำหนดเส้นทางบนอินเทอร์เน็ตแม้ว่าเพื่อนร่วมงานสองคนอาจตกลงกันเพื่อผ่านคำนำหน้าบางอย่าง ถ้าหากคอมคาสต์ตัดสินใจที่จะกำหนดเส้นทางเหล่านี้เพียงฝ่ายเดียว (ไม่น่าเป็นไปได้ในเรื่องสุดขีด) คุณไม่ควรกังวลเกี่ยวกับการโฆษณาเส้นทาง

สมมติว่าฉันไม่เคยผูกที่อยู่ IPv6 นั้นในอินเทอร์เน็ตจริง (เราเตอร์จะ NAT และไฟร์วอลล์) ฉันจะเพิกเฉยต่อ RFC ในระดับหนึ่งและไปกับ fc00 :: 4: 0/120 หรือไม่

อย่าทึกทักเอาเอง ตัวอย่างเช่นComcast กำลังทำการทดลองใช้ IPv6และพวกเขากำลังผ่าน / 64 ไปยังผู้ใช้ปลายทาง (สไลด์ 5) ไม่ใช่แค่ที่อยู่เดียวที่พวกเขาทำกับ IPv4 ซึ่งหมายความว่าผู้ทดสอบ IPv6 ที่ทำงานอยู่ในขณะนี้มีตัวเลือกในการทำงานด้วยที่อยู่ที่กำหนดเส้นทางได้ทั่วโลก แต่ไฟร์วอลล์โดยเราเตอร์ของพวกเขาหรือทำ NAT บางประเภทด้วยการเชื่อมโยงท้องถิ่นหรือที่อยู่เฉพาะทั่วโลก

แต่ทำงานโดยไม่ชนิดของการแปลที่อยู่ใด ๆ ที่ไม่เป็นที่บ้าเป็นเสียง จำไว้ไม่กี่จุด

• Comcast กำลังส่ง a / 64 subnet ให้คุณดังนั้นผู้โจมตีของคุณจึงรู้ว่าพื้นที่ IP ของคุณเป็นอย่างไร
• A / 64 ให้ที่อยู่ที่มีศักยภาพเป็นจำนวนมาก 2 ^ 64 คุ้มค่า! นั่นคือที่อยู่ IP มูลค่าสี่พันล้าน IPv4 ของอินเทอร์เน็ต (2 ^ 64 == 2 ^ 32 * 2 ^ 32. สี่พันล้านเท่าสี่พันล้านครั้ง) ในขณะที่ธรรมชาติของการทำ IPv6 อัตโนมัติช่วยลดจำนวนที่อยู่ที่แท้จริงที่ต้องใช้ในการสแกน
• หากคุณไม่ได้ตั้งค่าโดเมนของคุณเองเพื่อจัดหา Comcast จะไม่ส่งต่อหรือย้อนกลับการค้นหา DNS ไปยังที่อยู่ IP ของคุณ / 64- คุ้มค่า สิ่งนี้จะลดความสามารถของผู้โจมตีในการเชื่อมต่อเครือข่ายของคุณอีกครั้ง
• การทำงานโดยไม่ใช้ NAT ทำให้ปัญหาเครือข่ายบางอย่างง่ายขึ้นและทำให้เทคโนโลยีเพียร์ทูเพียร์ที่ไม่พึงประสงค์ แต่ได้รับความนิยมอย่างแน่นอน

แม้ว่าการทำงานโดยไม่มีไฟร์วอลล์ก็ยังคงบ้าเหมือนที่ฟังอยู่ มีความสุขที่คุณสามารถทำไฟร์วอลล์โดยไม่ต้อง NAT

คำถามที่สองสิ่งที่ลิงค์ท้องถิ่นคืออะไร?

คิดว่ามันสามารถเข้าถึงอะไรก็ได้ในโดเมนการออกอากาศปัจจุบันและไม่สามารถกำหนดเส้นทางได้ เหมือน NetBEUI เก่า ในความเป็นจริงหากเครือข่ายในบ้านของคุณแบนคุณสามารถใช้ที่อยู่เหล่านี้แทนที่อยู่ในพื้นที่

คำถามที่สามรหัสขอบเขตคืออะไร

มันใช้สำหรับสองสิ่งที่แตกต่างกันซึ่งทำให้มันน่ารำคาญที่จะอธิบาย:

สิ่งที่ 1:มัลติคาสต์ มันกำหนดว่าแพ็กเก็ตมัลติคาสต์มีจุดประสงค์ในการเข้าถึงไกลแค่ไหน

สิ่งที่ 2: (สิ่งที่ฉันคิดว่าคุณหมายถึง) สิ่งนี้ถูกใช้บน URI เพื่อกำหนดวิธีการที่จะใช้อินเทอร์เฟซ ส่วนใหญ่จะใช้กับที่อยู่ link-local ไม่ควรใช้ร่วมกับสัญกรณ์ CIDR ดังนั้นจึงไม่ควรรวมสองไวยากรณ์

คุณไม่ควรใช้ที่อยู่ที่เริ่มต้นด้วย fc00:

ตามที่อธิบายไว้ใน RFC 4193 เป็นคำนำหน้า 7 บิต ทุกสิ่งหลังจาก 7 บิตแรกเหล่านั้นควรกรอกตามที่อธิบายไว้ใน RFC วิธีการที่กำหนดไว้ในปัจจุบันมักจะสร้างที่อยู่ที่เริ่มต้นด้วย fd 00 ควรถูกแทนที่ด้วยตัวเลขสุ่มและอีกสองกลุ่มจาก 16 บิตควรจะสุ่มรวมเป็น 40 บิต

มีหน้ามากมายในอินเทอร์เน็ตที่สามารถสร้างให้คุณได้ ฉันแค่อยากให้หนึ่งในเว็บไซต์เหล่านั้นได้รับตัวอย่างของสิ่งที่คำนำหน้าอาจมีลักษณะเช่น fdae: a212: e94d :: / 48

ดังที่คุณได้ชี้ให้เห็นที่อยู่เหล่านั้นเป็น unicast ทั่วโลก แต่พวกเขาไม่ควรจะกำหนดเส้นทางได้ทั่วโลก หากเราเตอร์ของคุณกำหนดเส้นทางให้เราภายนอกตามค่าเริ่มต้นคุณควรกำหนดค่าตัวกรองเพื่อป้องกันไม่ให้เกิดขึ้น อัปสตรีมของคุณควรกรองเช่นกันดังนั้นพวกเขาจะถูกส่งไปนอกเครือข่ายของคุณหากคุณทั้งคู่มีเราเตอร์ที่กำหนดค่าผิดพลาด

ที่อยู่ทั้งหมดที่เริ่มต้นด้วย fe80: มีบางอย่างเป็นลิงก์ท้องถิ่น คุณสามารถนึกถึง "ลิงก์" ที่เป็นคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายที่เปลี่ยนโดยไม่มีเราเตอร์ ดังนั้นที่อยู่ ipv6 เหล่านั้นสามารถใช้สำหรับการสื่อสารบนเน็ตนั้นเท่านั้น

ส่วนที่ยากที่สุดสำหรับมนุษย์เราน่าจะเป็นที่ว่าตอนนี้เครื่องกำหนดค่าตัวเองแล้ว มีโปรโตคอลที่เรียกว่า Neighbor Discovery Protocol (NDP) ที่ดูแลว่า "สวัสดี" กับเครื่องอื่น ๆ ทั้งหมดในเน็ต

หากคุณไม่ต้องการให้เครื่องเข้าถึงอินเทอร์เน็ต ... เพียงแค่ไม่ติดตั้งเราเตอร์

คุณสามารถตั้งค่า ipv6 ด้วยมือหรือด้วยเซิร์ฟเวอร์ DHCP แต่คุณไม่จำเป็นต้องทำ นั่นเป็นข่าวดีอย่างหนึ่งกับ ipv6