问ipv6中的fd00::/8地址范围(ULA)是否适用于您永远不想在互联网上与任何东西交谈的机器？

EN

在IPv6 ULA地址范围内寻址的IPv6数据包fc00::/7不能在公共因特网上路由。不过，请记住，接口可以有多个IPv6地址，包括，它们可以有几个地址。理论上，您可以分配给一个接口的IPv6地址数量没有实际限制，尽管主机OS将有一个限制(通常不超过几十个，并且操作系统将需要为每个单播或选播IPv6地址创建请求的IPv6 -节点多播地址，如果每个地址的最后24位相同，则可能只有一个)。

例如，可以为每个主机上的接口分配一个、一个全局地址和一个ULA地址。您自己网络上的主机可以与ULA地址通信，用于任何您不希望在公共Internet上看到的通信，但主机仍然可以使用任何指定的全局地址在公共Internet上进行通信。

ULA地址分为两部分：

1. ULA地址范围的前半部分，fc00::/8，是为未来的全局授权指定的。
2. ULA地址范围的后半部分，fd00::/8，可以在本地分配，但有限制。接下来的40位必须是随机选择的，您不能按任何特定的顺序分配前缀。

有关分配ULA地址的完整信息，请参见RFC 4193，唯一的本地IPv6单播地址：

1. 引言

本文档定义了一种全局唯一的IPv6单播地址格式，用于本地通信IPV6。这些地址称为唯一的本地IPv6单播地址，在本文档中缩写为本地IPv6地址。预计它们不会在全球互联网上被路由。它们可以在更有限的区域(如站点)内路由。它们也可以在有限的一组站点之间路由。本地IPv6单播地址具有以下特征：

• 全局唯一前缀(具有很高的唯一性概率)。
• 众所周知的前缀，以便于在网站边界过滤.
• 允许站点合并或私下互联，而不需要创建任何地址冲突，也不需要重命名使用这些前缀的接口。
• Internet服务提供商独立，可以用于站点内部的通信，而不需要任何永久的或间歇性的Internet连接。
• 如果不小心通过路由或DNS泄漏到站点之外，则不会与任何其他地址发生冲突。
• 实际上，应用程序可能将这些地址视为全局作用域地址。

本文档定义了本地IPv6地址的格式、如何分配它们，以及使用方面的注意事项，包括路由、站点边界路由器、DNS、应用程序支持、虚拟专用网的使用以及如何在站点内使用本地通信的指南。

IPv6中的fd00::/8地址空间(用户本地地址)是为您永远不想在互联网上与任何东西交谈的机器使用的，是真的吗？

不完全同意。

IPv6支持者的想法是，您可以/应该并行运行多个地址。因此，同一台机器可以有一个或多个用于与外部世界通信的全局地址，以及用于组织内部通信的一个或多个ULAs。

通过这种方式，您可以在不影响内部连接的情况下更改用于internet连接的IP地址。

不幸的是，并行运行多个地址是在理论上比在实践中更有效的想法之一。如果您的机器同时具有全局地址和本地地址，则很可能在某些情况下全局地址将被用于内部通信。如果您的计算机具有多个ISP的全局地址，他们可能会使用错误的地址来获取通信量。

那你有什么选择？

1. 只使用提供者独立 (PI)空间(或成为本地互联网登记处) --这显然是大型组织的主要站点的更好选择，但对于小型或分布式企业来说是有问题的。大多数宽带提供商不会做BGP，如果每个人都喜欢PI空间，我们就会有一个路由表噩梦。
2. 只使用ISP分配的空间，希望你永远不用改变ISP。
3. 在ULA空间旁边使用ISP分配的空间。希望你能让ISP分配的空间远离内部的东西。
4. 给IP纯粹主义者指指点点，部署IPv6 NAT，至少作为应急计划。

p.s.，你所链接的那篇文章还声称"RFC 1918地址空间是专门为运行NAT而预留的“，我觉得这个说法非常可疑。RFC1918和它的前身RFC1597都没有提到NAT。

据我所知，纳特总是让互联网纯粹主义者感到不安，他们勉强接受了IPv4。