IPv4 RFC1918アドレスに相当するIPv6とは何ですか？

ここでIPv6に頭を悩ませるのに苦労しています。多くの専門用語は、エンタープライズレベルのIPv6展開を対象としており、リンクローカル、サイトローカル、グローバルユニキャスト、スコープなどについて議論しているようです。自分の考えを確認し、IPv4からIPv6に正しい変換が行われていることを確認します。

最初の質問は、IPv6のRFC1918に相当するものは何ですか？最初の検索では、同等のものはないことが示唆されました。それから私はユニークなローカルアドレス（RFC4193）につまずきました、そしてそれはすべてのULAがprefix fc00に割り当てられるべきであると述べ、その後にルーティングプレフィックスに40ビットの乱数が続きます。この乱数は、「2つのIPv6ネットワークが相互接続されている場合の衝突を防ぐ」ためのものです。これもエンタープライズレベルの機能への別の参照です。

自宅に小さなローカルLANがあり、番号を使用して番号が付けられている192.168.4.0/24場合、IPv6のULAスコープに相当するものは何ですか？そのIPv6アドレスを実際のインターネットに決して接続しないと仮定すると（ルーターはそれをNATおよびファイアウォールで保護します）、RFCをある程度無視して続行できfc00::4:0/120ますか？

また、アドレスはすべてfc00::/7グローバルにルーティング可能であるようです。これは、ルーターがこれらのプライベートIPv6アドレスを世界中に自動的にアドバタイズし始めないように、特別な保護が必要になるということですか？

2番目の質問、このリンクローカルなものは何ですか？読み取りfe80::/10は、インターフェイスのMACアドレスで構成されるアドレスの最後の64ビットを持つ範囲内のデフォルトで割り当てられたアドレスを提案します。必要なようにも思えますが、エンタープライズネットワークに関連してそれが絶えず議論されていることにイライラしています。

3番目の質問、スコープIDは何のためですか？特に相互接続する場合、エンタープライズネットワークに関連する別の用語のように思われますが、小規模なホームネットワークレベルについてはほとんど説明がありません。

スコープIDとCIDR表記を一緒に使用できますか？すなわち、fc00::4:0/120%6またはスコープIDは、単一/ 128 IPv6アドレスに適用されることになっていますか？

「固有のローカルアドレス」はまさにあなたが探しているものです。乱数を生成するだけでなく、乱数を生成する場合に衝突の可能性が少ないfc00::/7十分なビットを提供します。

これは、ルーターがこれらのプライベートIPv6アドレスを世界中に自動的にアドバタイズし始めないように、特別な保護が必要になるということですか？

これらのULAをカバーするRFC（RFC4193）は、これらの番号をインターネット上でルーティングすべきではないと明記していますが、2つのピアが特定のプレフィックスを渡すことに相互に同意する場合があります。Comcastがこれらを一方的にルーティングすることを決定しない限り（極端な場合はほとんどありません）、ルートアドバタイズメントについて心配する必要はありません。

そのIPv6アドレスを実際のインターネットに決して接続しないと仮定すると（ルーターはNATとファイアウォールを使用します）、RFCをある程度無視してfc00 :: 4：0/120を使用できますか？

それを仮定しないでください。たとえば、Comcastは現在IPv6トライアルを行っており、エンドユーザーに/ 64を渡しています（スライド5）。IPv4で行っている単一のアドレスだけではありません。つまり、現在実行中のIPv6テスターに​​は、グローバルにルーティング可能なアドレスで実行するオプションがありますが、ルーターでファイアウォールを使用するか、リンクローカルアドレスまたは一意のグローバルアドレスで何らかのNATを実行します。

ただし、アドレス変換を一切行わずに実行するのは、見た目ほど狂っていません。いくつかの点に留意してください。

• Comcastは/ 64サブネットをユーザーに配布しているため、攻撃者はIPスペースがどのように見えるかをすでに知っています。
• / 64は、途方もなく膨大な数の潜在的なアドレスを提供します。2 ^ 64の価値！これは40億のIPv4インターネットに相当するIPアドレスです。（2 ^ 64 == 2 ^ 32 * 2 ^ 32。40億x 40億。）IPv6自動プロビジョニングの性質により、スキャンが必要な実際のアドレス数が減少しますが、スキャンは依然として実行不可能です。
• ドメインを提供するように独自のドメインを設定しない限り、Comcastは/ 64ワースのIPアドレスへのDNSルックアップをフォワードまたはリバースしません。これにより、攻撃者がネットワークを調整する能力が大幅に低下します。
• NATを使用せずに実行すると、特定のネットワークの問題が簡単になり、望ましくないが非常に一般的なピアツーピアテクノロジ（私が話していることを知っている）が起動し、実行しやすくなります。

ただし、ファイアウォールなしで実行するのは、見た目と同じように非常識です。幸いなことに、NATを行わなくてもファイアウォールを使用できます。

2番目の質問、このリンクローカルなものは何ですか？

現在のブロードキャストドメイン内のあらゆるものに到達でき、ルーティングできないと考えてください。NetBEUI-of-oldと同様。実際、ホームネットワークが完全にフラットな場合は、一意のローカルアドレスの代わりにこれらのアドレスを使用できます。

3番目の質問、スコープIDは何のためですか？

2つの異なる用途に使用されるため、説明するのが面倒です。

事1：マルチキャスト。マルチキャストパケットの到達範囲を定義します。

事2：（あなたが参照していると思うもの）これは、使用するインターフェイスを定義する方法としてURIで使用されます。主にリンクローカルアドレスで使用されます。CIDR表記法と組み合わせて使用​​しないでください。したがって、2つの構文を組み合わせて使用​​することはできません。

fc00で始まるアドレスを使用しないでください。

RFC 4193で説明されているように、これは7ビットのプレフィックスです。RFCで説明されているように、最初の7ビット以降はすべて記入する必要があります。現在定義されているメソッドは、fdで始まるアドレスを常に生成します。00は乱数で置き換える必要があり、16ビットの次の2つのグループもランダムで合計40ビットになります。

インターネットには、あなたのためにページを生成できるページがたくさんあります。これらのサイトの1つに、そのようなプレフィックスがfdae：a212：e94d :: / 48のように見える例を示したいだけです。

あなたが指摘したように、これらのアドレスはグローバルなユニキャストですが、グローバルにルーティング可能であるとは想定されていません。ルーターがデフォルトで外部にルーティングする場合、それを防ぐためにフィルターを設定することをお勧めします。アップストリームもフィルタリングする必要があるため、両方のルーターの構成が誤っている場合にのみ、ネットワークの外部にルーティングされます。

fe80で始まるすべてのアドレス：何かはリンクローカルです。「リンク」は、ルーターのないスイッチドネットワークに接続されたすべてのコンピューターと考えることができます。したがって、これらのipv6アドレスは、そのネット上の通信にのみ使用できます。

私たち人間にとって最も難しいのは、おそらくマシンが自分自身を構成することでしょう。ネット上の他のすべてのマシンに「hello」と言う処理を行うNeighbor Discovery Protocol（NDP）と呼ばれるプロトコルがあります。

マシンがインターネットにアクセスしたくない場合は...ルーターをインストールしないでください。

ipv6は手動またはDHCPサーバーでセットアップできますが、必要はありません。これは、ipv6の朗報の1つです。