IPv6 IPv4 RFC1918 पतों के समतुल्य है?

IPv6 के आसपास मेरे सिर को लपेटने में एक कठिन समय रहा। बहुत से लिंगो को एंटरप्राइज़-स्तरीय IPv6 तैनाती पर लक्षित लगता है, लिंक-स्थानीय, साइट-स्थानीय, वैश्विक यूनिकस्ट, स्कोप्स आदि पर चर्चा करते हुए, वास्तव में छोटे नेटवर्क पर बहुत अधिक ठोस जानकारी नहीं है, जैसे घरेलू नेटवर्क। मैं अपनी सोच को जांचना चाहता हूं और यह सुनिश्चित करना चाहता हूं कि मुझे आईपीवी 4 से सही अनुवाद मिले, आईपीवी 6 से बात करें।

पहला सवाल है, IPv6 के लिए RFC1918 के बराबर क्या है? आरंभिक खोजों ने सुझाव दिया कि कोई समकक्ष नहीं था। तब मैंने यूनिक लोकल एड्रेस (RFC4193) पर ठोकर खाई, और कहा कि सभी ULA को उपसर्ग सौंपा जाना चाहिए fc00, इसके बाद रूटिंग उपसर्ग में 40-बिट यादृच्छिक संख्या होगी। यह यादृच्छिक संख्या "टकराव को रोकने के लिए है जब दो आईपीवी 6 नेटवर्क आपस में जुड़े हुए हैं" - फिर से, उद्यम-स्तर के फ़ंक्शन का एक और संदर्भ।

अगर मेरे पास घर पर एक छोटा सा स्थानीय लैन है 192.168.4.0/24, तो इसका उपयोग करके गिना जाता है , IPv6 के ULA दायरे में मेरे समकक्ष क्या है? यह मानकर कि मैं कभी भी, उस IPv6 पते को वास्तविक इंटरनेट (एक राउटर NAT & फ़ायरवॉल) में बाँध दूंगा, क्या मैं RFC को एक हद तक अनदेखा कर सकता हूँ और साथ जा सकता हूँ fc00::4:0/120?

ऐसा भी लगता है कि कोई भी पता fc00::/7विश्व स्तर पर चलने योग्य है। क्या इसका मतलब है कि मुझे अतिरिक्त सुरक्षा की आवश्यकता होगी ताकि मेरा राउटर स्वचालित रूप से दुनिया के लिए इन निजी आईपीवी 6 पतों का विज्ञापन शुरू न करे?

दूसरा सवाल, यह लिंक-लोकल बात क्या है? रीडिंग उस fe80::/10सीमा में एक डिफ़ॉल्ट-असाइन किए गए पते का सुझाव देती है जिसमें इंटरफ़ेस के मैक पते के अंतिम 64 बिट्स होते हैं। भी आवश्यक लगता है, लेकिन मैं उद्यम नेटवर्क के संबंध में इसकी निरंतर चर्चा से नाराज हूं।

तीसरा सवाल, स्कोप आईडी क्या है? एंटरप्राइज़ नेटवर्क के संबंध में अभी तक एक और शब्द उछाला गया है, खासकर जब उन्हें इंटरकनेक्ट कर रहा है, लेकिन छोटे होम नेटवर्क स्तर पर लगभग कोई स्पष्टीकरण नहीं है।

क्या मैं एक स्कोप आईडी और CIDR नोटेशन को एक साथ देख सकता हूँ? Ie, fc00::4:0/120%6या स्कोप आईडी केवल एकल / 128 IPv6 पते पर लागू होने वाली हैं?

"अद्वितीय स्थानीय पता" वही है जो आप देख रहे हैं। fc00::/7आप पर्याप्त बिट्स देता है कि यदि आप टकराव की संभावना को कम करने के बजाय एक यादृच्छिक संख्या उत्पन्न करते हैं तो छोटे हैं।

क्या इसका मतलब है कि मुझे अतिरिक्त सुरक्षा की आवश्यकता होगी ताकि मेरा राउटर स्वचालित रूप से दुनिया के लिए इन निजी आईपीवी 6 पतों का विज्ञापन शुरू न करे?

RFC जो इन ULAs ( RFC4193 ) को कवर करता है, विशेष रूप से बताता है कि इन नंबरों को इंटरनेट पर रूट नहीं किया जाना चाहिए , हालांकि दो पीयर्स पारस्परिक रूप से कुछ उपसर्गों को पारित करने के लिए सहमत हो सकते हैं। जब तक कॉमाकास्ट एकतरफा तरीके से इनको तय नहीं करता है (चरम सीमा में) आपको रूट विज्ञापन के बारे में कोई चिंता नहीं होनी चाहिए।

यह मानकर कि मैं कभी भी, उस IPv6 पते को वास्तविक इंटरनेट (एक राउटर NAT और फ़ायरवॉल होगा) में नहीं बाँधूंगा, क्या मैं RFC को एक हद तक अनदेखा कर सकता हूँ और fc00 के साथ जा सकता हूँ :: 4: 0/120?

ऐसा मत मानो। उदाहरण के लिए, कॉमकास्ट इस समय IPv6 ट्रायल कर रहा है और वे एंड-यूज़र्स (स्लाइड 5) के लिए 64 / के पास से गुजर रहे हैं ; आईपीवी 4 के साथ वे केवल एक ही पता नहीं कर रहे हैं। इसका मतलब यह है कि उनके अब चल रहे IPv6 परीक्षकों के पास वैश्विक रूप से सुगम पतों के साथ चलने का विकल्प है, लेकिन उनके राउटर द्वारा फ़ायरवॉल किया गया है, या लिंक-स्थानीय या अद्वितीय-वैश्विक-पतों के साथ किसी प्रकार का NAT करते हैं।

हालांकि, किसी भी प्रकार के पते के अनुवाद के बिना चलना उतना पागल नहीं है जितना लगता है । कुछ बातों का ध्यान रखें।

• Comcast एक / 64 सबनेट आपको सौंप रहा है, इसलिए आपका हमलावर पहले से ही जानता है कि आपका आईपी स्पेस कैसा दिखता है।
• ए / 64 संभावित पतों की एक बड़ी संख्या में दिमाग प्रदान करता है। 2 ^ 64 मूल्य! यह चार बिलियन का IPv4 इंटरनेट का IP एड्रेस है। (2 ^ 64 == 2 ^ 32 * 2 ^ 32। चार बिलियन गुना चार बिलियन।) जबकि IPv6 ऑटोप्रोविंग की प्रकृति उन पतों की वास्तविक संख्या को कम करती है जिन्हें स्कैनिंग की आवश्यकता है, इसे स्कैन करना अभी भी संभव नहीं है।
• जब तक आप इसे प्रदान करने के लिए अपना स्वयं का डोमेन सेट नहीं करते हैं, तब तक Comcast आपके IP पते के 64-मूल्य के फॉरवर्ड या डीएनएस लुकअप प्रदान नहीं करेगा। यह आपके नेटवर्क को फिर से संगठित करने के लिए हमलावरों की क्षमता को बहुत कम कर देता है।
• नेट के बिना दौड़ना कुछ नेटवर्क समस्याओं को आसान बनाता है, और निश्चित रूप से अवांछनीय लेकिन बहुत लोकप्रिय सहकर्मी से सहकर्मी प्रौद्योगिकियों (आप जानते हैं कि मैं किस बारे में बात कर रहा हूं) उठना और चलना बहुत आसान है।

एक फ़ायरवॉल के बिना चल रहा है अभी भी पागल के रूप में के रूप में यह लगता है, हालांकि है। खुशी से, आप NAT करने के बिना फ़ायरवॉलिंग कर सकते हैं।

दूसरा सवाल, यह लिंक-लोकल बात क्या है?

वर्तमान प्रसारण डोमेन में कुछ भी पहुंचने में सक्षम होने के बारे में सोचें, और इसे रूट नहीं किया जा सकता है। नेटबीयूआई की तरह। वास्तव में, यदि आपका होम नेटवर्क पूरी तरह से सपाट है, तो आप इन पते का उपयोग यूनिक लोकल एड्रेस के बजाय कर सकते हैं।

तीसरा सवाल, स्कोप आईडी क्या है?

यह दो अलग-अलग चीजों के लिए उपयोग किया जाता है, जो इसे वर्णन करने के लिए परेशान करता है:

बात 1: मल्टिकास्ट। यह परिभाषित करता है कि मल्टीकास्ट पैकेट तक पहुंचने का इरादा कितना दूर है।

बात 2: (मुझे क्या लगता है कि आप इसका उल्लेख कर रहे हैं) इसका उपयोग यूआरआई पर परिभाषित करने के लिए किया जाता है कि किस इंटरफ़ेस का उपयोग करना है। इसका उपयोग मुख्य रूप से लिंक-स्थानीय पते के साथ किया जाता है। इसका उपयोग कभी भी CIDR संकेतन के साथ नहीं किया जाना चाहिए, इसलिए दोनों सिंटैक्स को कभी संयोजित नहीं किया जाना चाहिए।

आपको fc00 से शुरू होने वाले पते का उपयोग नहीं करना चाहिए:

जैसा कि RFC 4193 में बताया गया है, यह एक 7 बिट उपसर्ग है। RFC में बताए गए पहले 7 बिट्स के बाद सब कुछ भरना चाहिए। वर्तमान में परिभाषित विधि हमेशा एक पते का उत्पादन करेगी जो बुद्धि fd शुरू होती है। 00 को यादृच्छिक संख्याओं के साथ बदल दिया जाना चाहिए, और 16 बिट्स के अगले दो समूहों को भी यादृच्छिक रूप से कुल 40 बिट्स बनाना चाहिए।

इंटरनेट पर बहुत सारे पृष्ठ हैं जो आपके लिए एक उत्पन्न कर सकते हैं। मैं बस उन साइटों में से एक का उदाहरण प्राप्त करना चाहता हूं जो इस तरह के उपसर्ग fdae की तरह दिख सकते हैं: a212: e94d :: / 48

जैसा कि आपने बताया, वे पते वैश्विक यूनिकैस्ट हैं, लेकिन वे वैश्विक रूप से नियमित नहीं हैं। यदि आपका राउटर उन्हें डिफ़ॉल्ट रूप से बाहरी रूप से रूट करता है, तो इसे रोकने के लिए फ़िल्टर को कॉन्फ़िगर करना एक अच्छा विचार होगा। आपके अपस्ट्रीम को भी फ़िल्टर किया जाना चाहिए, इसलिए वे केवल आपके नेटवर्क के बाहर ही रूट किए जाएंगे यदि आप दोनों ने गलत तरीके से राउटर बनाए हैं।

fe80 से शुरू होने वाले सभी पते: कुछ लिंक स्थानीय हैं। आप एक "लिंक" के बारे में सोच सकते हैं, जो बिना स्विचरों के स्विच किए गए नेटवर्क से जुड़ा हुआ है। तो उन ipv6 पतों का उपयोग केवल उस नेट पर संचार के लिए किया जा सकता है।

हमारे लिए मनुष्य का सबसे कठिन हिस्सा शायद यह है कि मशीनें अब खुद को कॉन्फ़िगर करती हैं। नेबर डिस्कवरी प्रोटोकॉल (NDP) नामक एक प्रोटोकॉल है जो नेट पर अन्य सभी मशीनों को "हैलो" कहने का ख्याल रखता है।

अगर आप नहीं चाहते कि मशीनें इंटरनेट तक पहुंचें ... तो बस एक राउटर इंस्टॉल न करें।

आप हाथ से या डीएचसीपी सर्वर के साथ आईपीवी 6 सेट कर सकते हैं, लेकिन आपको इसकी आवश्यकता नहीं है। कि ipv6 के साथ एक अच्छी खबर है।