Link-lokale und Globale IP-Adressen im IPv6-Schnittstellen

Ich versuche momentan zu verstehen, wie IPv6-Adressen arbeiten. Es gibt link-local und site-local-Adressen verwendet, die für kleine und organisatorische Netzwerke beziehungsweise. Aber wenn einer dieser Kunden auch Zugang zum internet, es müssten zwei IPs, richtig? Ein link/site-lokale und eine Globale Adresse. Wie ist das geschafft, indem Sie die Schnittstelle und den Router? Eine Schnittstelle würde müssen zwei IPs, da es keine NAT in IPv6.

  • Diese eher gehört zu serverfault.com, vielleicht Moderatoren transfer der Frage, oder Sie können re-Fragen es gibt.
  • Es gibt sicherlich Programmierung-Aspekte auf die Frage. Einige Anwendungen müssen möglicherweise klappen Sie die Liste von interface-Adressen in einige Algorithmus, und es hilft, zu wissen, welche Art von Adressen Sie arbeiten mit, wenn Sie Sie erhalten zurück von getifaddrs().
  • link-lokale sind nicht für kleine Netze-Sie sind für nicht konfigurierte Netzwerke. Wichtig Fehlbetrag nicht zu verwenden link-local-Adressen im DNS.
InformationsquelleAutor Lennart | 2011-02-06
  1. 14

    Im Allgemeinen-Schnittstellen eine link-local-scope unicast-Adresse, und null oder mehr global scope unicast-Adressen. (Sie können auch die Mitglieder einer endlichen Anzahl von multicast-Gruppen.) Adressen können manuell vergeben werden oder von DHCPv6-wie in IPv4, Sie können aber auch manchmal (nicht immer) werden automatisch generiert, wenn Sie die router-advertisements zulassen. Einige host-Implementierungen, wird automatisch eine persistente Globale Adresse für jedes Präfix des Routers wirbt und einen Zusatz-Privatsphäre-Adresse zu gehen zusammen mit it.c.f. RFC-4191. Wo DHCPv6 wird verwendet zum zuweisen von Adressen, hosts, fordern möglicherweise eine oder mehrere temporäre Adressen zu verwenden, anstatt die Privatsphäre-Adressen.

    Nicht site-local-Adressen. Sie sind veraltet, die durch RFC 3879, vor allem, weil die sin6_scope_id Feld ist nicht gut definiert, die für die site-local-Adressen. Anwendungen, die Sie sehen in der Liste zurückgegeben, die von getifaddrs() sollte wohl verwerfen Sie Sie mit einer Diagnose-Meldung auf die standard-Fehler-stream. Anwendungen sollten erwarten, dass Netzwerk-Administratoren verwenden Unique-Local-Adressen (ULA) anstelle von site-local-Adressen, c.f. RFC 4941.

    Die Erreichbarkeit der ULA-Adressen ist im Allgemeinen nicht entscheidbar, von Anwendungs-software. Die einzige Sache, die Sie für bestimmte wissen über Sie ist, dass Sie nicht erreichbar sind Weg und die geht durch das global public default-freie zone. Sie erreichbar von überall über das Internet, wo die Routen zu den ULA-Präfix ausgetauscht werden, die in bilateralen Abkommen zwischen den autonomen Systemen. Auf der anderen Seite werden Sie oft beworben werden, die von IPv6-home-gateways für die Abonnenten der lokalen Nutzung nur, und nicht erreichbar zu sein, irgendwo außerhalb der Wohnung, c.f. I-D. ietf-v6ops-ipv6-cpe-router.

    InformationsquelleAutor james woodyatt
  2. 8

    Jede Schnittstelle hat eine link-local-Adresse und Optional eine oder mehrere öffentliche oder site-local-Adressen. Sieht wie folgt aus:

    $ ip -o -6 addr show dev eth0
eth0    inet6 2001:abcd:ef::1/64 scope global (..)
eth0    inet6 fe80::1234:5678:2/64 scope link (...)

    Beim senden etwas, alles an eine link-lokale-Adresse (d.h. fe80::/64) wird von der link-local-Adresse, alles andere aus die Globale.

    (Die Wahl ist nicht immer möglich: z.B. wenn die Antwort auf einen ping, die Quell-IP der Antwort wird die destination IP des request, egal welche Adresse.)

    • Nach unten gestimmt, weil die site-local-Adressen sind veraltet von RFC 3879 und sollte nicht verwendet werden. Die meisten IPv6-host-Implementierungen nicht ordnungsgemäß zu behandeln sowieso.
    • Ich bin nicht einverstanden, dass dies sollte downvoted, @phihag bezieht sich auf eine link-local-Adressen, die nicht site-lokalen. In anderen Worten, wenn ich sende auf einem anderen fe80::/64 gilt.
    InformationsquelleAutor phihag
Schreibe einen Kommentar