ipv6のfd00 :: / 8アドレス範囲（ULA）が、インターネット上で何も話したくないマシン用であることは本当ですか？

ipv6のfd00 :: / 8アドレススペース（ユーザーローカルアドレス）が、インターネット上で何も話したくないマシン用であることは本当ですか？

私はそれをここで読んでいただけで、それが事実であることを知って驚いた。

— leeand00
ソース

実際、プライベートIPアドレス（10.xxxや192.168.xxなど）の動作は同じです。インターネットでは使用できません。

— Martin Rosenau

@ MartinRosenau、IPv4プライベートアドレッシングとIPv6一意のローカルアドレッシングの大きな違いは、プライベートアドレッシングは一意であるとは期待されていない（同じアドレッシングが多くの場所で再利用されることが期待される）が、一意のローカルアドレッシングは一意です（同じアドレッシングが複数の場所で使用されることは想定されていません）。プライベートアドレス指定は、エクストラネット接続を統合または設定する企業に問題があることが判明しています。Unique Local Addressingは、それを克服するように設計されています。

— ロンモーピン

@RonMaupin私はFC80 :: / 16（？）が実際に10/8を置き換えることを知っています-そして、このアドレス範囲は廃止されました。ただし、IPv6に移行する多くの人がFD00 :: / 64をプレフィックスとして使用するようになりました。つまり、FD00 :: / 64は一意ではありません。ただし、私のコメントは、インターネットに接続されていないコンピューターのIPアドレスがある理由に焦点が当てられました。10/8と192.168 / 16もインターネットで使用されることはありません...そのようなアドレス範囲が存在することはそれほど驚くことではありません。

— Martin Rosenau

@MartinRosenau " つまり、FD00 :: / 64は一意ではないということです。 "そのため、その範囲を使用しません。最初の8ビットはfdであり、プレフィックスの次の40ビットには乱数を使用する必要があります。私の回答にリンクされているRFCを読んでください。を使用している場合fd00::/64、それは間違っています。fd00::/8はULA（fc00::/7）の一部であり、fd00::/8範囲内のプレフィックスを割り当てる方法に関するルールがあります。単にを使用することはできませんfd00::/64。

— ロンMaupinの

@MartinRosenau実際に割り当てる、fd00::/64または他の明らかにランダムでないプレフィックスは、私が目にする最も一般的なIPv6の誤りの1つです。この間違いをしないでください。後で非常に高価になる可能性があります。

— マイケルハンプトン

回答:

IPv6 ULAアドレス範囲でアドレス指定されたIPv6パケットはfc00::/7、パブリックインターネット上でルーティングできません。ただし、インターフェイスには、リンクローカル、グローバル、ULAなどの複数のIPv6アドレスを設定でき、それぞれに複数のアドレスを設定できることに注意してください。理論的には、1つのインターフェイスに割り当てることができるIPv6アドレスの数に実際の制限はありませんが、ホストOSには制限があります（通常は数十以下で、OSはIPv6要請ノードマルチキャストを作成する必要があります）各ユニキャストまたはエニーキャストIPv6アドレスのアドレス。各アドレスの最後の24ビットが同じ場合は、おそらく1つだけです）。

たとえば、各ホストのインターフェイスにリンクローカルアドレス、グローバルアドレス、ULAアドレスを割り当てることができます。自分のネットワーク上のホストは、パブリックインターネット上で見たくないトラフィックのULAアドレスと通信できますが、割り当てられたグローバルアドレスを使用してパブリックインターネット上で通信できます。

ULAアドレスには2つの部分があります。

ULAアドレス範囲の前半は、fc00::/8将来のグローバルな権限を割り当てるために予約されています。
ULAアドレス範囲の後半は、fd00::/8制限付きでローカルに割り当てることができます。次の40ビットはランダムに選択する必要があり、プレフィックスを特定の順序で割り当てることはできません。

ULAアドレス指定の割り当ての詳細については、RFC 4193「Unique Local IPv6 Unicast Addresses」を参照してください。

前書き

このドキュメントでは、グローバルに一意であり、ローカル通信を対象としたIPv6ユニキャストアドレス形式を定義しています[IPV6]。これらのアドレスは一意のローカルIPv6ユニキャストアドレスと呼ばれ、このドキュメントではローカルIPv6アドレスと省略されます。 それらは、グローバルなインターネット上でルーティング可能であるとは期待されていません。 それらは、サイトなどのより限定されたエリア内でルーティング可能です。また、限られたサイト間でルーティングされる場合もあります。

ローカルIPv6ユニキャストアドレスには、次の特性があります。

グローバルに一意のプレフィックス（一意である可能性が高い）。

サイト境界で簡単にフィルタリングできるようにするための既知のプレフィックス。

アドレスの競合を発生させたり、これらの接頭辞を使用するインターフェースの番号を付け直したりすることなく、サイトを結合したり、プライベートに相互接続したりできるようにします。

インターネットサービスプロバイダーに依存せず、永続的または断続的なインターネット接続がなくてもサイト内の通信に使用できます。

ルーティングまたはDNSを介して誤ってサイト外に漏えいした場合でも、他のアドレスとの競合はありません。

実際には、アプリケーションはこれらのアドレスをグローバルスコープアドレスのように扱うことができます。

このドキュメントでは、ローカルIPv6アドレスの形式、アドレスの割り当て方法、ルーティング、サイト境界ルーター、DNS、アプリケーションサポート、VPNの使用法、サイト内のローカル通信に使用する方法のガイドラインなどの使用上の考慮事項を定義します。

— ロンモーピン
ソース

IPv6のfd00 :: / 8アドレススペース（ユーザーローカルアドレス）が、インターネット上で何も話したくないマシン用であることは本当ですか？

ではない正確に。

IPv6支持者の考えは、複数のアドレスを並行して実行できる/すべきであるというものでした。そのため、同じマシンに、外部との通信用に1つ以上のグローバルアドレスと、組織内での通信用に1つ以上のULAの両方を設定できます。

このようにして、内部接続に影響を与えることなく、インターネット接続に使用されるIPアドレスを変更できます。

残念ながら、複数のアドレスを並行して実行することは、実際よりも理論上はうまく機能するアイデアの1つです。マシンにグローバルアドレスとローカルアドレスの両方がある場合、場合によってはグローバルアドレスが最終的に内部通信に使用される可能性があります。マシンに複数のISPのグローバルアドレスがある場合、それらは間違ったアドレスを使用してトラフィックを送信する可能性があります。

それであなたの選択肢は何ですか？

プロバイダーに依存しない（PI）スペースのみを使用する（またはローカルインターネットレジストリになる）これは明らかに、大規模な組織の主要なサイトには優れたオプションですが、小規模または分散型ビジネスには問題があります。ほとんどのブロードバンドプロバイダーはBGPを実行しないため、誰もがPIスペースに行くと、ルーティングテーブルに悪夢が生じます。
ISPが割り当てた領域のみを使用します。ISPを変更する必要がないことを期待してください。
ULAスペースと一緒にISPが割り当てたスペースを使用します。ISPに割り当てられたスペースを内部のものに近づけないようにしてください。
IP純粋主義者に指を与え、少なくとも緊急時対応計画としてIPv6 NATを展開します。

ps、あなたがリンクした記事は、「RFC 1918アドレス空間はNATを実行する目的のために特別に確保された」とも主張していますが、この主張は非常に疑わしいと思います。RFC1918もその前身のRFC1597も、NATについては触れていません。

私の知る限りでは、NATは常にインターネットの純粋主義者を躍動させてきました。彼らはIPv4に対してそれを不本意ながら受け入れました。

— ピーター・グリーン
ソース

NATはRFC 1597.直後に発表されRFC 1631、だった

— マイケル・ハンプトン

インターフェイスに複数のアドレスがある場合のIPv6アドレス選択の標準がありました。これは、RFC、6724、インターネットプロトコルバージョン6（IPv6）のデフォルトアドレス選択です。簡単に言うと、グローバル宛先に送信する場合は、構成されたグローバルアドレスを使用しますが、ローカル宛先に送信する場合は、構成されたローカルアドレスを使用します。それだけではありませんが、存在すると思われる問題は実際には存在しません。

— Ron Maupin