IPv6の一意のローカルアドレスに/ 48プレフィックスが必要なのはなぜですか?


8

RFC 4193によると、一意のローカルアドレスには常にFD00::/8..のプレフィックスが付きますが、Wikipediaによると、

ブロックfd00 :: / 8は、/ 48プレフィックスに対して定義されており、プレフィックスの最下位40ビットをランダムに生成されたビット文字列に設定することによって形成されます。

これは強制されますか、そうであればなぜですか?/32または/16などの接頭辞を付けるのを止めるのは何ですか?


2
ULAの「U」は「ユニーク」の略です。
ロンMaupinの

回答:


12

衝突を防ぐための要件が​​あります。これは、ほとんどの人が認識しているよりも少し重要です。

現在インターネット経由で他のシステムと通信していないシステムがある場合でも、アドレスはグローバルに一意である必要があります。現在または将来的に、内部ネットワークとインターネットの両方と通信できるホストを追加する必要があるかもしれません。また、そのホストとの通信が機能するためには、そのホストが通信するIPアドレスが一意である必要があります。

同じローカル範囲の2つの内部ネットワークが存在する場合、ホストが最終的に両方と通信する必要が生じる可能性があり、その時点でネットワークの1つを再番号付けする必要があります。VPN接続を使用していて、クライアントとサーバーの両方がRFC 4193アドレス空間を利用するネットワーク上にある場合、この種の通信が必要になる可能性があります。

将来、他の内部ネットワークと通信する必要が生じるもう1つの方法は、社内ネットワークを使用する別の会社と合併する場合です。

複数の内部ネットワークと通信する必要があるホストが最初の衝突が発生する前に約100万の異なるネットワークに到達することを期待できることを保証するには、40ランダムビットで十分です。

40のランダムビット要件はどのような方法でも強制されませんが、これに従わない場合は、将来衝突が発生したときに問題が発生する可能性があります。


コメントは拡張ディスカッション用ではありません。この会話はチャットに移動しました
Ron Maupin

10

企業が通信するためにエクストラネットをマージまたはセットアップする場合、企業は多くの場合同じまたは重複するアドレス空間を使用するため、IPv4プライベートアドレッシングでは困難であることが判明しています。多くのプロトコル。

これは、IPv6 ULAの開発中に問題として特定され、企業がインターネット以外のアドレススペースを使用できるようにすることを目的としていましたが、使用されるスペースが一意である可能性が非常に高いです。これは、インターネット以外のアドレス指定を使用している企業間のマージまたは通信の問題を防ぐためです。IPv6にはNATがなく、IPv6の目標は、IPv4アドレスの数が限られているためにNATが必要になったときに失われたIPエンドツーエンド接続を復元することです。

IPv6 ULAスペースの前半(fc00::/8)は(まだ指名されていない)グローバル機関による割り当て用に予約されていますが、IPv6 ULAスペースの後半(fd00::/8)は、企業が高一意性の確率。


RFC 4193によれば、一意のローカルアドレスには常に次のプレフィックスが付きます。 FD00::/8

それは単に間違っています。そのRFCはULAスペースをとしてfc00::/7定義していますが、8番目のビット( "L"ビット)によって定義されるスペースには2つの部分があります。

RFCから:

3.1。フォーマット

ローカルIPv6アドレスは、疑似ランダムに割り当てられたグローバルIDを使用して作成されます。それらの形式は次のとおりです。

| 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
+--------+-+------------+-----------+----------------------------+
| Prefix |L| Global ID  | Subnet ID |        Interface ID        |
+--------+-+------------+-----------+----------------------------+

これにより、ULAスペースが2つの/8スペースに分割されます。fc00::/8グローバルに割り当てられたアドレスfd00::/8用とローカルに割り当てられたアドレス用です。RFCのフォーマットには、「疑似ランダムに割り当てられたグローバルIDが必要であることに注意してくださいこれについては、さらに説明します。

3.2。グローバルID

グローバルIDの割り当ては、擬似ランダムである[ RANDOM ]。それらは、順番に、または既知の番号で割り当ててはなりません。これは、割り当て間に関係がないことを確認し、これらのプレフィックスがグローバルにルーティングされることを意図していないことを明確にするためです。具体的には、これらのプレフィックスは集約するようには設計されていません。

このドキュメントでは、Lビットを1に設定することによって示される、グローバルIDを割り当てる特定のローカルメソッドを定義します。Lビットをクリアすることによって示される別のメソッドは、後で定義される場合があります。割り当て方法を除いて、すべてのローカルIPv6アドレスは動作し、同じように扱われます。

ローカルの割り当ては自己生成され、中央の調整や割り当てを必要としませんが、一意である可能性が非常に高くなります。

ご覧のように、RFCがULAアドレスには常にのプレフィックスが付いていると言っているというあなたの質問の前提fd00::/8は正しくありません。

これは強制されますか、そうであればなぜですか?/ 32や/ 16などのプレフィックスを使用できないのはなぜですか?

実際の強制はありません。公共のインターネットでアドレス指定を使用しようとした場合と同じです。あなたの会社は、そのスペースのどのアドレス指定でも、必要なブロックで使用できます。独自のネットワークでアドレスを指定するためにあなたのビジネスが何をするかは完全にそれ次第ですが、長期的には基準を守らないとばかで高価になる可能性があります。

たとえば、ネットワーク内で「暗い」IPv4アドレス空間を使用していた企業を知っていましたが、その後、パブリックインターネットで暗いアドレス空間が使用され始め、企業はそのアドレス指定を使用して顧客またはベンダーと接続できませんでしたそのアドレススペースを使用しているすべての内部ネットワークが再アドレス指定されるまで、アドレススペースがあり、短期間にそれを回避するにはいくつかの醜いソリューションが必要でした。問題を解決するのに数年とたくさんのお金がかかりました。


RFC 4193、Unique Local IPv6 Unicast AddressesはIPv6 ULAの定義であり、詳細についてはそれを参照する必要があります。

1.はじめに

このドキュメントでは、グローバルに一意であり、ローカル通信[ IPV6 ]を対象としたIPv6ユニキャストアドレス形式を定義しています。これらのアドレスは一意のローカルIPv6ユニキャストアドレスと呼ばれ、このドキュメントではローカルIPv6アドレスと省略されます。それらは、グローバルなインターネット上でルーティング可能であるとは期待されていません。それらは、サイトなどのより限定されたエリア内でルーティング可能です。また、限られた一連のサイト間でルーティングされる場合もあります。

ローカルIPv6ユニキャストアドレスには、次の特性があります。

  • グローバルに一意のプレフィックス(一意である可能性が高い)。

  • サイト境界での簡単なフィルタリングを可能にする既知のプレフィックス。

  • アドレスの競合を発生させたり、これらの接頭辞を使用するインターフェースの番号を付け直したりする必要なく、サイトを結合またはプライベートに相互接続できます。

  • インターネットサービスプロバイダーに依存せず、永続的または断続的なインターネット接続がなくてもサイト内の通信に使用できます。

  • ルーティングまたはDNSを介して誤ってサイト外に漏えいした場合でも、他のアドレスとの競合はありません。

  • 実際には、アプリケーションはこれらのアドレスをグローバルスコープアドレスのように扱うことができます。

このドキュメントでは、ローカルIPv6アドレスの形式、アドレスの割り当て方法、ルーティング、サイト境界ルーター、DNS、アプリケーションサポート、VPNの使用法、サイト内のローカル通信に使用する方法のガイドラインなどの使用上の考慮事項を定義します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.