È vero che l'intervallo di indirizzi fd00 :: / 8 (ULA) in ipv6 è per macchine che non vuoi MAI parlare con nulla su Internet?

È vero che lo spazio degli indirizzi fd00 :: / 8 (User Local Addresses) in ipv6 è per macchine che non vuoi MAI parlare con nulla su Internet?

Lo stavo solo leggendo qui e piuttosto sorpreso di scoprire che era il caso.

I pacchetti IPv6 indirizzati nell'intervallo di indirizzi ULA IPv6 fc00::/7non possono essere instradati su Internet pubblico. Ricorda, tuttavia, che le interfacce possono avere più indirizzi IPv6 , inclusi Link-Local, Global e ULA, e possono avere diversi di ciascuno. In teoria, non esiste un limite reale al numero di indirizzi IPv6 che è possibile assegnare a un'interfaccia, anche se il sistema operativo host avrà un limite (di solito non più di un paio di dozzine, e il sistema operativo dovrà creare multicast IPv6 sollecitato-nodo indirizzi per ciascun indirizzo IPv6 unicast o anycast, possibilmente solo uno singolo se gli ultimi 24 bit di ciascun indirizzo sono uguali).

Ad esempio, potresti avere un indirizzo Link-Local, un indirizzo Globale e un indirizzo ULA assegnato a un'interfaccia su ciascuno dei tuoi host. I tuoi host sulla tua rete potrebbero comunicare con gli indirizzi ULA per qualsiasi traffico che non vorresti mai vedere su Internet pubblico, ma gli host potevano comunque comunicare su Internet pubblico utilizzando gli indirizzi globali assegnati.

Ci sono due parti per gli indirizzi ULA:

1. La prima metà dell'intervallo di indirizzi ULA fc00::/8è riservata a una futura autorità globale da assegnare.
2. La seconda metà dell'intervallo di indirizzi ULA fd00::/8, può essere assegnata localmente, con restrizioni. I successivi 40 bit devono essere scelti in modo casuale e non è possibile assegnare prefissi in un ordine particolare.

Vedi RFC 4193, Indirizzi Unicast IPv6 locali unici per le informazioni complete sull'assegnazione degli indirizzi ULA:

1. introduzione

Questo documento definisce un formato di indirizzo unicast IPv6 univoco a livello globale ed è destinato alle comunicazioni locali [IPV6]. Questi indirizzi sono chiamati Indirizzi Unicast IPv6 locali unici e sono abbreviati in questo documento come indirizzi IPv6 locali. Non dovrebbero essere instradabili su Internet globale. Sono instradabili all'interno di un'area più limitata come un sito. Possono anche essere instradati tra un numero limitato di siti.

Gli indirizzi unicast IPv6 locali hanno le seguenti caratteristiche:

• Prefisso unico a livello globale (con alta probabilità di unicità).

• Prefisso noto per consentire un facile filtraggio ai confini del sito.

• Consentire ai siti di essere combinati o interconnessi privatamente senza creare conflitti di indirizzi o richiedere la rinumerazione delle interfacce che utilizzano questi prefissi.

• Provider di servizi Internet indipendente e può essere utilizzato per le comunicazioni all'interno di un sito senza connettività Internet permanente o intermittente.

• Se trapelato accidentalmente al di fuori di un sito tramite routing o DNS, non vi è alcun conflitto con altri indirizzi.

• In pratica, le applicazioni possono trattare questi indirizzi come indirizzi con ambito globale.

Questo documento definisce il formato degli indirizzi IPv6 locali, come allocarli e considerazioni sull'utilizzo tra cui routing, router di frontiera del sito, DNS, supporto delle applicazioni, utilizzo della VPN e linee guida su come utilizzare per le comunicazioni locali all'interno di un sito.

È vero che lo spazio degli indirizzi fd00 :: / 8 (User Local Addresses) in IPv6 è per macchine che non vuoi MAI parlare con nulla su Internet?

Non esattamente.

L'idea del proponente IPv6 era che potevi / dovessi eseguire più indirizzi in parallelo. Quindi la stessa macchina potrebbe avere uno o più indirizzi globali per la comunicazione con il mondo esterno e uno o più ULA per la comunicazione all'interno dell'organizzazione.

In questo modo è possibile modificare gli indirizzi IP utilizzati per la connettività Internet senza influire sulla connettività interna.

Sfortunatamente gestire più indirizzi in parallelo è una di quelle idee che funzionano meglio in teoria che in pratica. Se i tuoi computer dispongono sia di indirizzi globali sia di indirizzi locali, è molto probabile che in alcuni casi gli indirizzi globali finiscano per essere utilizzati per le comunicazioni interne. Se i tuoi computer hanno indirizzi globali per più ISP, potrebbero utilizzare quello sbagliato per generare traffico.

quindi quali sono le tue opzioni?

1. Utilizza solo lo spazio Provider Independent (PI) (o diventa un registro Internet locale ) questa è chiaramente l'opzione migliore per i principali siti di grandi organizzazioni, ma è problematica per le piccole imprese o le aziende distribuite. La maggior parte dei fornitori di banda larga non farà BGP e se tutti optassero per lo spazio PI avremmo un incubo da tavolo di routing.
2. Utilizzare solo lo spazio allocato all'ISP, sperando di non dover mai cambiare gli ISP.
3. Utilizzare lo spazio assegnato dall'ISP insieme allo spazio ULA. Spero che tu possa mantenere lo spazio assegnato all'ISP da cose interne.
4. Dai ai puristi IP il dito e distribuisci IPv6 NAT, almeno come piano di emergenza.

ps , l'articolo che hai collegato afferma anche che "lo spazio degli indirizzi RFC 1918 è stato appositamente messo da parte allo scopo di eseguire NAT", trovo questa affermazione altamente dubbia. Né RFC1918 né il suo predecessore RFC1597 fanno menzione di NAT.

Per quanto ne so, NAT ha sempre fatto dimenare i puristi di Internet; lo hanno accettato a malincuore per IPv4.