Question #17

This question tests your understanding of different IPv6 address types and their respective scopes and routing capabilities. For a beginner, it's crucial to grasp that not all IP addresses are meant for the global internet; some are for local or private use. ### **Question:** Which IPv6 address type provides communication between subnets but cannot route on the Internet? **Question Type:** Single Choice **Options:** - Link-local address - Unique Local Address - Global Unicast Address - Multicast address **Correct Answer(s):** Unique Local Address --- ### **Detailed Analysis:** Let's break down the question and each option to understand why "Unique Local Address" is the correct answer. **Understanding the Question:** The question is asking for an IPv6 address type that has two key characteristics: 1. **Routable between subnets:** This means a router can forward packets using this address type from one network segment (subnet) to another *within an organization's private network*. 2. **Cannot route on the Internet:** This means internet routers (owned by ISPs and core internet providers) will *not* forward packets with these addresses as source or destination. They are strictly for private use. Let's define some key terms first: * **IPv6 (Internet Protocol version 6):** The latest version of the Internet Protocol, designed to replace IPv4. It uses 128-bit addresses, allowing for a vast number of unique addresses. * **Subnet (Subnetwork):** A logical subdivision of an IP network. Devices within the same subnet can communicate directly. To communicate between different subnets, a **router** is typically required. * **Router:** A network device that forwards data packets between computer networks. It plays a crucial role in directing traffic to its destination, whether within a local network or across the Internet. * **Internet:** A global system of interconnected computer networks that uses the standard Internet Protocol Suite (TCP/IP) to link billions of devices worldwide. Now, let's analyze each option: --- #### **1. Link-local address** * **What it is:** A type of IPv6 unicast address (meaning one-to-one communication) that is automatically configured on every IPv6 interface. They typically start with `FE80::/10`. * **Scope:** These addresses are **only valid and routable on the *local link* (or local subnet)** where the interface resides. They are similar in concept to IPv4 APIPA addresses (169.254.0.0/16), but are essential for many IPv6 functions. * **Routability between subnets?** **No.** Routers are explicitly designed *not* to forward packets with link-local source or destination addresses beyond the local link. * **Routability on the Internet?** **No.** * **Why it's incorrect:** While it cannot route on the Internet, it also *cannot* provide communication between different subnets. It fails the first condition of the question. --- #### **2. Unique Local Address (ULA)** * **What it is:** An IPv6 unicast address type intended for private use within an organization or site. They are non-global and are not intended to be routed on the Internet. ULAs begin with `FC00::/7` (though `FD00::/8` is more commonly used in practice, representing a randomly generated block for a private network). They are the IPv6 equivalent of IPv4 private addresses (like 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 - as defined in RFC 1918). * **Scope:** ULAs are routable **within a private network or organization**, even across multiple subnets. * **Routability between subnets?** **Yes.** Routers within an organization's network can and will forward packets between subnets using ULA addresses. * **Routability on the Internet?** **No.** Internet Service Providers (ISPs) and internet backbone routers are configured to drop packets with ULA source or destination addresses, preventing them from being leaked onto the global internet. * **Why it's correct:** This address type perfectly matches both conditions: it allows communication between subnets *within a private domain* and *cannot* be routed on the Internet. --- #### **3. Global Unicast Address (GUA)** * **What it is:** The most common type of IPv6 unicast address, analogous to public IPv4 addresses. GUAs are globally unique and routable on the Internet. They typically start with `2000::/3`. * **Scope:** These addresses are designed for communication *across the entire internet* and within local networks. * **Routability between subnets?** **Yes.** * **Routability on the Internet?** **Yes.** * **Why it's incorrect:** While it provides communication between subnets, it *can* route on the Internet, which contradicts the second condition of the question. --- #### **4. Multicast address** * **What it is:** An IPv6 address type used for one-to-many communication. A single packet sent to a multicast address is delivered to all interfaces that are members of that multicast group. Multicast addresses start with `FF00::/8`. * **Scope:** Multicast addresses have various scopes (e.g., link-local, site-local, global), but the address type itself isn't primarily defined by whether it's routable on the internet or not in the same way unicast addresses are. The question is asking about a *unicast-like* address used for specific routing boundaries. * **Routability between subnets?** **Yes**, if routers are configured to support multicast routing (e.g., using protocols like PIM - Protocol Independent Multicast). * **Routability on the Internet?** **Yes**, if configured, though global multicast routing is often limited and complex. * **Why it's incorrect:** While multicast addresses *can* be routed between subnets and even globally, the question is looking for a *unicast* address type that is specifically *restricted* from internet routing for private network communication. Multicast addresses are about group communication, not specifically about a private/public routing boundary for individual device addressing in the way the question implies. --- ### **Conclusion:** Based on the analysis, the **Unique Local Address** is the only IPv6 address type that satisfies both conditions: it provides communication between subnets within a private network and cannot be routed on the Internet.

CCNA試験対策として、ご提示いただいたIPv6アドレスに関する問題の専門的な解析を行います。 --- # CCNA 試験問題解析：IPv6 アドレスタイプ ## 問題 (Question) **Which IPv6 address type provides communication between subnets but cannot route on the Internet?** （サブネット間の通信は可能だが、インターネット上ではルーティングできない IPv6 アドレスタイプはどれか？） ## 正解 (Correct Answer) **Unique Local Address (ULA)** --- ## 専門エンジニアによる詳細解説 IPv6には、その利用範囲（スコープ）に応じて複数のアドレスタイプが定義されています。この問題のポイントは、**「ルータを越えて組織内（サブネット間）で通信できる」**一方で、**「グローバルなインターネットには出られない」**という特性を持つアドレスを特定することです。 ### 1. Unique Local Address (ULA) とは ULAは、IPv4における**プライベートIPアドレス（RFC 1918）**に相当する役割を持ちます。 * **アドレス範囲:** `FC00::/7` * 実際には、Lビット（8ビット目）が1に設定されるため、現在は **`FD00::/8`** で始まるアドレスが一般的に使用されます。 * **ルーティング範囲:** * 組織内の異なるサブネット間（ルータを跨ぐ通信）ではルーティングが可能です。 * インターネット上のルータではこのアドレスは破棄されるため、グローバルな通信には使用できません。 * **主な用途:** * インターネット接続を必要としない内部サーバや、機密性の高い管理用ネットワーク。 * VPNを介した拠点間接続。 ### 2. 他のアドレスタイプとの比較（誤答選択肢の分析） 試験で混同しやすい他のアドレスタイプとの違いを整理します。 | アドレスタイプ | プレフィックス | ルーティング範囲 | インターネット通信 | 備考 | | :--- | :--- | :--- | :--- | :--- | | **Global Unicast (GUA)** | `2000::/3` | 全世界 | **可能** | IPv4のパブリックIPに相当。 | | **Unique Local (ULA)** | `FC00::/7` | **組織内（複数サブネット）** | **不可** | 本問の正解。 | | **Link-Local (LLA)** | `FE80::/10` | **単一リンク内のみ** | **不可** | ルータを越えられない。隣接機器との通信用。 | | **Multicast** | `FF00::/8` | スコープによる | 不可 | 特定のグループへの一対多通信。 | ### 3. なぜ Link-Local Address (LLA) ではないのか？ 初心者が最も間違いやすいポイントは LLA との混同です。 * **LLA (`FE80::/10`)** は、同一リンク（セグメント）内でのみ有効です。ルータは LLA を宛先とするパケットを転送しません。 * 問題文には **"communication between subnets"（サブネット間の通信）** とあるため、ルータを越えられる ULA が正解となります。 --- ## 試験対策のアドバイス CCNA試験において IPv6 アドレスタイプを判別する際は、以下のキーワードに注目してください。 1. **"Global" / "Public" / "Internet"** という単語があれば → **Global Unicast (2000::/3)** 2. **"Internal" / "Private" / "Between subnets but not Internet"** なら → **Unique Local (FC00::/7)** 3. **"Single link" / "Non-routable" / "Neighbor discovery"** なら → **Link-Local (FE80::/10)** この分類を正確に把握しておくことが、IPv6セクションでの得点に直結します。

這是一題經典的 CCNA 認證考題，主要考察考生對於 IPv6 位址類型及其傳輸範圍（Scope）的理解。 ### 正確答案： **Unique Local Address (ULA，唯一區域位址)** --- ### 詳細解析 在 IPv6 的世界中，位址的設計具有嚴格的層次化與範圍限制。為了回答這題，我們必須區分三種主要的單播（Unicast）位址類型。 #### 1. Unique Local Address (ULA) - 本題核心 * **前綴：** `fc00::/7`（目前實際使用的是 `fd00::/8`）。 * **特性：** * **跨子網路由：** ULA 設計的初衷就是為了在企業內部、跨多個子網路（Subnets）進行路由通訊。 * **不可在網際網路路由：** 這些位址在公網（Internet）上是無效的，邊界路由器（Edge Router）會丟棄這些封包。 * **對應關係：** 它的功能極其類似於 IPv4 中的**私有位址（Private IP，如 192.168.x.x）**。 * **為何符合題意：** 題目要求「可在子網路間溝通」但「不能在 Internet 路由」，這完全符合 ULA 的定義。 #### 2. Link-Local Address (LLA) - 常見干擾項 * **前綴：** `fe80::/10`。 * **特性：** 僅限於「單一鏈路（Link）」內通訊。 * **為何不符：** LLA 無法跨越路由器（Router），也就是說它**無法在子網路之間通訊**。一旦封包到達路由器介面，就不會被轉發到另一個子網。 #### 3. Global Unicast Address (GUA) * **前綴：** `2000::/3`。 * **特性：** 全球唯一的公網位址。 * **為何不符：** GUA **可以在 Internet 上自由路由**，這與題目要求的「cannot route on the Internet」相反。 --- ### 專業工程師的對照表 為了方便記憶，我們可以透過下表快速對比 IPv4 與 IPv6 的位址特性： | 特性 | IPv4 概念 | IPv6 位址類型 | 範圍 (Scope) | 是否可跨子網 | 是否可上 Internet | | :--- | :--- | :--- | :--- | :--- | :--- | | **私有位址** | RFC 1918 (10.x, 172.16.x, 192.168.x) | **Unique Local (ULA)** | 組織/站點內部 | **是** | **否** | | **公網位址** | Public IP | **Global Unicast (GUA)** | 全球 | 是 | 是 | | **自動配置位址** | APIPA (169.254.x.x) | **Link-Local (LLA)** | 單一鏈路 | 否 | 否 | --- ### 總結建議 在 CCNA 考試中，看到 **"communication between subnets"** 結合 **"cannot route on the Internet"** 這兩個關鍵字，請直接聯想到 **Unique Local Address (ULA)**。 **技術細節補充：** ULA 的位址格式通常為 `fdxx:xxxx:xxxx:xxxx::/64`。其中 `fd` 之後的 40 bits 是隨機生成的全域 ID（Global ID），目的是為了確保即便兩個內部網路合併，位址衝突的機率也降到最低。

这是一份针对 CCNA 认证考试中 IPv6 地址类型的专业解析。 --- ### 考题回顾 **Question:** Which IPv6 address type provides communication between subnets but cannot route on the Internet? （哪种 IPv6 地址类型允许子网间通信，但不能在互联网上路由？） **正确答案：** **Unique Local Address (ULA, 唯一本地地址)** --- ### 核心解析 在 IPv6 的设计中，地址被划分为不同的作用域（Scope）。为了回答这道题，我们需要对比三种最常见的 IPv6 单播地址： #### 1. Unique Local Address (ULA) - 唯一本地地址 * **前缀：** `fc00::/7`（实际上目前常用的是 `fd00::/8`）。 * **作用范围：** 整个企业或机构内部。 * **特性：** * **可路由性：** 可以在私有网络内部的不同子网（Subnets）之间进行路由。 * **非公网性：** 它们在公共互联网（Internet）上是不可路由的。ISP（互联网服务提供商）会过滤掉这些地址。 * **类比：** 类似于 IPv4 中的**私有地址（Private IP）**，如 10.0.0.0/8 或 192.168.0.0/16。 * **适用场景：** 适用于不需要直接连接互联网的内部设备（如打印机、内部服务器、核心交换机管理地址等）。 #### 2. Link-Local Address (LLA) - 链路本地地址 * **前缀：** `fe80::/10`。 * **特性：** 仅在**单个链路（Link/Segment）**内有效。 * **局限性：** 路由器不会转发 LLA。因此，LLA 无法实现跨子网通信，这不符合题目“provides communication between subnets”的要求。 #### 3. Global Unicast Address (GUA) - 全球单播地址 * **前缀：** `2000::/3`。 * **特性：** 全球唯一，可以在互联网上路由。 * **局限性：** 虽然它可以跨子网通信，但它在互联网上是**可路由**的，这与题目“cannot route on the Internet”的要求相悖。 --- ### 知识点对比总结表 | 地址类型 | 前缀 | 跨子网路由 (Internal) | 互联网路由 (Internet) | 对应 IPv4 概念 | | :--- | :--- | :--- | :--- | :--- | | **Link-Local (LLA)** | `fe80::/10` | 否 | 否 | APIPA (169.254.x.x) | | **Unique Local (ULA)** | `fc00::/7` | **是** | **否** | **私有地址 (RFC 1918)** | | **Global Unicast (GUA)** | `2000::/3` | 是 | 是 | 公网地址 | --- ### 工程师笔记 (Exam Tips) 1. **关键词识别：** 在 CCNA 考试中，看到 "Communication between subnets" + "Not routable on Internet"，第一时间联想 **ULA**。 2. **前缀记忆：** 必须记住 `fc00::/7`（或 `fd00::/8`）是 ULA 的特征前缀。 3. **设计初衷：** ULA 的引入是为了确保即便在没有互联网连接的情况下，内部网络依然可以拥有独立、规范的编址方案，且在未来合并网络时减少地址冲突的概率（因为 ULA 建议使用随机生成的 40 位全局 ID）。 **结论：** 只有 **Unique Local Address (ULA)** 满足“具备企业内部跨子网路由能力”且“被互联网防火墙/路由协议屏蔽”这两个关键条件。