IPv6等同于IPv4 RFC1918地址？

在这里，我很难绕过IPv6。许多术语似乎是针对企业级IPv6部署的，讨论本地链接，站点本地，全球单播，范围等。在真正的小型网络（如家庭网络）上没有很多可靠的信息。我想检查一下自己的想法，并确保我将IPv4语音转换为IPv6语音转换正确。

第一个问题是，IPv6的RFC1918等价于什么？初步搜索显示没有相同的结果。然后我偶然发现了唯一本地地址（RFC4193），并指出应为所有ULA分配前缀fc00，并在路由前缀中分配一个40位随机数。这个随机数是为了“防止在两个IPv6网络互连时发生冲突”-再次引用企业级功能。

如果我在家中有一个小的本地LAN，编号为192.168.4.0/24，那么在IPv6的ULA范围中我等效吗？假设我永远不会将该IPv6地址绑定到真实的Internet（路由器将对其进行NAT和防火墙），我是否可以在一定程度上忽略RFC并继续使用fc00::4:0/120？

似乎其中的任何地址fc00::/7都可以全局路由。这是否意味着我将需要额外的保护，以便我的路由器不会自动开始向世界发布这些私有IPv6地址？

第二个问题，这个本地链接是什么？阅读建议使用一个默认分配的地址，该地址的fe80::/10范围的最后64位由接口的MAC地址组成。似乎也是必需的，但是我对与企业网络有关的不断讨论感到恼火。

第三个问题，作用域ID是什么？似乎是与企业网络有关的另一个术语，尤其是在将它们互连时，但在较小的家庭网络级别上几乎没有解释。

我可以看到合并使用的范围ID和CIDR表示法吗？即，fc00::4:0/120%6还是仅将作用域ID应用于单个/ 128 IPv6地址？

“唯一的本地地址”正是您要寻找的。fc00::/7给您足够的位数，如果您生成一个随机数而不是仅选择一个，那么发生碰撞的机会就很小。

这是否意味着我将需要额外的保护，以便我的路由器不会自动开始向世界发布这些私有IPv6地址？

涵盖这些ULA的RFC（RFC4193）特别指出，尽管两个对等方可能会相互同意传递某些前缀，但是不应在Internet上路由这些号码。除非Comcast决定单方面路由这些路由（极端情况下不太可能），否则您不必担心路由广告。

假设我永远不会将该IPv6地址绑定到真实的互联网（路由器将对其进行NAT和防火墙），我是否可以在一定程度上忽略RFC并使用fc00 :: 4：0/120？

不要以为那样。例如，Comcast目前正在进行IPv6试用，并且正在将/ 64分发给最终用户（幻灯片5）。不只是他们使用IPv4处理的单个地址。这意味着他们现在正在运行的IPv6测试器可以选择使用可全局路由的地址运行，但可以通过其路由器进行防火墙保护，或者使用本地链接地址或唯一全局地址进行某种NAT。

但是，没有任何地址转换的运行并没有听起来那么疯狂。请记住几点。

• Comcast将向您分发一个/ 64子网，因此您的攻击者已经知道您的IP空间是什么样。
• / 64提供了令人难以置信的大量潜在地址。价值2 ^ 64！这就是40亿个IPv4互联网的IP地址。（2 ^ 64 == 2 ^ 32 * 2 ^ 32。40亿乘以40亿。）尽管IPv6自动配置的性质减少了需要扫描的实际地址数量，但是扫描仍然不可行。
• 除非您设置自己的域来提供它，否则Comcast将不会为/ 64值IP地址提供正向或反向DNS查找。这大大降低了攻击者侦察网络的能力。
• 在没有NAT的情况下运行会使某些网络问题变得更加容易，并且无疑会使不受欢迎但非常流行的对等技术（您知道我在说什么）的启动和运行变得更加容易。

但是，没有防火墙运行仍然听起来很疯狂。令人高兴的是，您无需进行NAT就可以进行防火墙。

第二个问题，这个本地链接是什么？

认为它可以到达当前广播域中的任何内容，并且无法路由。就像NetBEUI一样。实际上，如果您的家庭网络完全平坦，则可以使用这些地址代替唯一本地地址。

第三个问题，作用域ID是什么？

它用于两种不同的事物，这使得描述起来很烦人：

事情1：多播。它定义了多播数据包打算到达的距离。

事情2 ：（我想您指的是什么）在URI上使用，它是定义要使用的接口的一种方式。它主要与链接本地地址一起使用。永远不要将其与CIDR表示法结合使用，因此，绝对不应将这两种语法结合使用。

您不应该使用以fc00开头的地址：

如RFC 4193中所述，它是7位前缀。前7位之后的所有内容均应按照RFC中的说明进行填写。当前定义的方法将始终产生以fd开头的地址。00应该用随机数代替，接下来的两组16位也应该是随机的，总共40位。

互联网上有很多页面可以为您生成一个页面。我只想在这些网站之一中获得一个示例，说明这样的前缀看起来像fdae：a212：e94d :: / 48

正如您所指出的那样，这些地址是全球单播的，但不应在全球范围内路由。如果您的路由器默认情况下确实将它们路由到外部，则最好配置过滤器以防止这种情况。您的上游也应进行过滤，因此，只有当你们两个路由器的配置错误时，它们才会被路由到网络外部。

以fe80开头的所有地址：本地链接。您可以认为“链接”是指所有没有路由器就连接到交换网络的计算机。因此，这些ipv6地址只能用于该网络上的通信。

对于人类来说，最难的部分可能是机器现在可以自我配置。有一个称为邻居发现协议（NDP）的协议，负责对网络上的所有其他计算机说“你好”。

如果您不希望这些计算机访问Internet，则...不要安装路由器。

您可以手动或通过DHCP服务器设置ipv6，但是不需要这样做。这是ipv6的好消息之一。