问为什么IPv6唯一的本地地址必须有一个/48前缀？

EN

这一要求是为了防止碰撞。这比大多数人所认识到的要重要一些。

即使你的系统目前没有通过互联网与其他系统通信，你仍然需要你的地址在全球范围内是独一无二的。您现在或将来可能需要添加一个主机，它既可以与您的内部网络进行通信，也可以与internet通信。为了与该主机进行通信，与其通信的IP地址必须是唯一的。

如果存在两个具有相同局部范围的内部网络，则主机最终需要与两者进行通信，此时您将不得不对其中一个网络重新编号。如果您正在使用VPN连接，并且客户端和服务器都在使用RFC 4193地址空间的网络上，则可能需要这种通信。

另一种可能最终需要与其他内部网络进行通信的方法是，万一您的公司与另一家公司合并，后者也使用内部网络。

40位随机比特足以保证一个需要与多个内部网络通信的主机在看到第一次冲突之前能够到达大约100万个不同的网络。

不以任何方式强制执行40位随机比特的要求，但是如果您不遵循它，那么您将在将来发生碰撞时为自己设置问题。

当公司合并或建立外部网以进行通信时，事实证明IPv4专用地址很难实现，因为这些公司经常使用相同或重叠的地址空间，这就需要NAT的丑陋攻击才能解决问题，破坏许多协议。

在开发IPv6 ULA时，这被认为是一个问题，目标是允许公司拥有非因特网地址空间，但非常有可能使用的空间是独特的。这是为了防止公司之间使用非互联网地址进行合并或通信的问题。IPv6没有NAT，IPv6的目标是恢复IP端到端的连接，当NAT由于有限的IPv4地址数量而变得必要时，这种连接就丢失了。

IPv6 ULA空间(fc00::/8)的前半部分是由一个(尚未命名)的全球权威机构指定的，而IPv6 ULA空间(fd00::/8)的下半部分是为了使公司能够以很高的唯一性分配自己的地址。

根据RFC 4193，唯一的本地地址总是前缀为FD00::/8。

这是完全不正确的。RFC将ULA空间定义为fc00::/7，但是第八位("L“位)定义的空间有两部分。

来自RFC的：

3.1。格式化本地IPv6地址是使用伪随机分配的全局ID创建的。接口ID \ +--------+-+------------+-----------+----------------------------+

这将ULA空间划分为两个/8空间：fc00::/8用于全局分配寻址，fd00::/8用于本地分配寻址。注意，RFC中的格式需要“一个伪随机分配的全局ID”。对此作了进一步解释：

3.2。全局ID全局ID的分配是伪随机的[随机性].不得按顺序分配或使用众所周知的号码。这是为了确保分配之间没有任何关系，并帮助澄清这些前缀不打算在全球范围内路由。具体来说，这些前缀不是为聚合而设计的。本文档定义了一种分配全局ID的特定本地方法，通过将L位设置为1表示。另一种方法，通过清除L位，可以在以后定义。除了分配方法之外，所有本地IPv6地址的行为和处理方式都是相同的。本地作业是自生成的，不需要任何中央协调或分配，但具有极高的唯一性概率。

正如您所看到的，您的问题的前提是RFC说ULA地址将始终带有fd00::/8前缀，这是不正确的。

这是强制的吗?如果是的话，为什么？是什么阻止我使用/32或/16等前缀呢？

如果你试图在公共互联网上使用地址的话，就不会有实际的强制执行。您的公司可以简单地使用任何地址在该空间，在它想要的任何区块。你的企业在自己的网络上所做的事情完全符合它的要求，但从长远来看，如果不遵循这些标准，那将是愚蠢和昂贵的。

例如，我知道一些公司在他们的网络中使用了“黑暗”IPv4地址空间，但后来黑暗地址空间开始在公共互联网上使用，而这些公司无法与在该地址空间中使用地址的客户或供应商连接，在短期内需要一些丑陋的解决方案来解决这个问题，直到所有使用该地址空间的内部网络都被重新调整。花了几年时间和很多钱才解决了这些问题。

RFC 4193，唯一的本地IPv6单播地址是IPv6 ULA的定义，有关详细信息，您应该参考它：

1. 本文档定义了一种全局唯一的IPv6单播地址格式，用于本地通信[IPV6]。这些地址称为唯一的本地IPv6单播地址，在本文档中缩写为本地IPv6地址。预计它们不会在全球互联网上被路由。它们可以在更有限的区域(如站点)内路由。它们也可以在有限的一组站点之间路由。本地IPv6单播地址具有以下特征：

• 全局唯一前缀(具有很高的唯一性概率)。
• 众所周知的前缀，以便于在网站边界过滤.
• 允许站点合并或私下互联，而不需要创建任何地址冲突，也不需要重命名使用这些前缀的接口。
• Internet服务提供商独立，可以用于站点内部的通信，而不需要任何永久的或间歇性的Internet连接。
• 如果不小心通过路由或DNS泄漏到站点之外，则不会与任何其他地址发生冲突。
• 实际上，应用程序可能将这些地址视为全局作用域地址。

本文档定义了本地IPv6地址的格式、如何分配它们，以及使用方面的注意事项，包括路由、站点边界路由器、DNS、应用程序支持、虚拟专用网的使用以及如何在站点内使用本地通信的指南。