Krótka wersja
Before September 2012 After September 2012
Precedence Prefix Precedence Prefix
---------- ------------- ---------- -------------
50 ::1/128 IPv6 loopback 50 ::1/128 IPv6 loopback
40 ::/0 Native IPv6 40 ::/0 Native IPv6
40 fc00::/7 ULAs 35 ::ffff:0:0/96 IPv4
40 fec0::/10 site-local 30 2002::/16 6to4
40 3ffe::/16 6bone 5 2001::/32 Teredo
30 2002::/16 6to4 3 fc00::/7 ULAs
20 ::/96 IPv4compat 1 fec0::/10 site-local
10 ::ffff:0:0/96 IPv4 1 3ffe::/16 6bone
5 2001::/32 Teredo 1 ::/96 IPv4compat
Długa wersja
RFC6724 zdefiniował zmianę preferowanych adresów. Dzięki tej zmianie IPv6 nie jest już preferowanym adresem w prawie każdym przypadku :(
To pytanie, które zostało zadane w czerwcu 2012 r., Zostało „naprawione” przez RFC od września 2012 r. W zależności od wersji systemu Windows albo nowe zasady były gotowe po wyjęciu z pudełka (Windows 8.1), albo prawdopodobnie zostały już dostarczone za pośrednictwem aktualizacji ( Windows 8, Windows 7, Windows Vista).
Jesteśmy tutaj, ponieważ chcemy korzystać z IPv6; chcemy, aby ta zmiana została cofnięta.
Jak to odłożyć
Jeśli uzyskasz wiele adresów IP dla jednego hosta, urządzenie musi zdecydować, którego adresu będzie używać. Przykładowy ranking może wyglądać następująco:
- Pętla zwrotna IPv6
- Natywny IPv6
- Unikalne adresy lokalne (ULA), np. Fdxx ::
- Lokalna strona, np Fec0
- 6 kości
- 6to4
- Kompatybilny z IPv4
- IPv4
- Teredo, np. 2001
Na komputerze z systemem Windows ten ranking nazywa się zasadą przedrostka .
Polityka przedrostków
Możesz wyświetlić zasady dotyczące prefiksów swojego komputera, uruchamiając:
>netsh int ipv6 show prefixpolicies
W dawnych czasach (pierwotnie zdefiniowane przez RFC 3484 ) polityka prefiksów była następująca:
Precedence Prefix
---------- -------------
50 ::1/128 IPv6 loopback
40 ::/0 Native IPv6
40 fc00::/7 ULAs
40 fec0::/10 site-local
40 3ffe::/16 6bone
30 2002::/16 6to4
20 ::/96 IPv4compat
10 ::ffff:0:0/96 IPv4
5 2001::/32 Teredo
Widzisz więc, że prawie zawsze używa IPv6 (tak!):
- Pętla zwrotna IPv6
- Natywne IPv6, ULA, lokalna lokacja, 6one
- 6to4
- Kompatybilny z IPv4
- IPv4
- Teredo
Jeśli próbowałeś wdrożyć IPv6: to po prostu działało.
Nowa polityka prefiksów
W 2012 r . RFC6724 zdefiniował nowe zamówienie preferencyjne . Obecnie polityka prefiksów zapewnia, że nigdy nie będziesz używać IPv6:
Precedence Prefix
---------- -------------
50 ::1/128
40 ::/0 Native IPv6
35 ::ffff:0:0/96 IPv4
30 2002::/16
5 2001::/32
3 fc00::/7 ULAs
1 fec0::/10 site-local
1 3ffe::/16
1 ::/96
Przekonasz się, że nigdy nie będziesz w stanie używać unikalnych adresów lokalnych ani adresu lokalnego w witrynie; jest wiecznie zepsuty:
- Pętla zwrotna IPv6
- Natywny IPv6
- IPv4
- 6to4
- Teredo
- ULA
- lokalna strona
- 6 kości
- Kompatybilny z IPv6
Jak to naprawić?
Chcemy naprawić IPv6, aby ULAs były lepsze niż IPv4. Przynajmniej chcemy przesunąć użycie ULA ( fc00::/7
) ponad IPv4:
Precedence Prefix
---------- -------------
50 ::1/128
40 ::/0 Native IPv6
37 fc00::/7 ULAs <---------- from 3 up to 37
35 ::ffff:0:0/96 IPv4
30 2002::/16
5 2001::/32
1 fec0::/10 site-local
1 3ffe::/16
1 ::/96
Które wykonuje:
>netsh interface ipv6 set prefixpolicy prefix=fc00::/7 precedence=37 label=13 store=active
Dzięki temu będzie aktywny tylko do następnego uruchomienia. Aby zmienić na stałe:
>netsh interface ipv6 set prefixpolicy fc00::/7 37 13
Jeśli ja:
- dołożyłem starań, aby wygenerować globalny prefiks ULA dla mojego / 48
- i wybierz identyfikator podsieci dla mojego / 64
- i wdrażaj ULA na każdym komputerze w przedsiębiorstwie
- i zaktualizuj serwery DNS, aby oprócz adresów IPv4 zwracały również adresy ULA IPv6
przynajmniej komputer może zrobić to z uprzejmością użyć adresu.
Bonusowa rozmowa
fc00::/7
Zakres jest podzielona na dwie części:
fd00::/8
- Przedrostek GlobalID generowany lokalnie
fc00::/8
- ???
Nikt nigdy tak naprawdę nie zdecydował, fc
że byłoby dobre, więc po prostu tam siedzieć.
Te fd
adresy są zdefiniowane jako:
fd
[40-bit random GlobalID]
[16-bit subnet]
[64-bits for host assignment]
Więc jeśli wygenerowałeś a4d7f6dd66
jako swój cryptoghpcall losowo 40-bitowy GlobalID , to daje ci / 48:
fda4:d7f5:dd66::
/48
fda4:d7f5:dd66:face::
/ 64 (w face
podsieci)
fda4:d7f5:dd66:face::825
jako adres IP hosta
SixXS utrzymywał publiczną bazę danych unikalnych prefiksów Global Local Address w celu zmniejszenia prawdopodobieństwa kolizji, np .:
fdee:e004:2208::/48
: Apple Inc - Leopard OSX
fdd4:43c8:ba34::/48
: TekSavvy - Danny Murray
fdac:afbd:fea1::/48
: IBM Rational Build Forge - Chris Fuller
Ale ze względu na spowolnienie użytkowania i wątpliwą wartość, SixXS zaprzestał świadczenia usługi w 2018 roku.
Czytanie bonusowe
netsh interface ipv6 show prefixpolicy
. Jutro mogę opublikować bardziej szczegółową odpowiedź.