IPv6 相當於 IPv4 RFC1918 位址是什麼？

「唯一本地地址」正是您所尋找的。fc00::/7給你足夠的位如果你產生一個隨機數字而不是只選一個碰撞的可能性很小。

這是否意味著我需要額外的保護，以便我的路由器不會自動開始向全世界公佈這些私人 IPv6 位址？

涵蓋這些 ULA 的 RFC (RFC4193）特別指出這些數字不應該儘管兩個對等點可能相互同意傳遞某些前綴，但可以在互聯網上路由。除非康卡斯特決定單方面路由這些（極端情況下不太可能），否則您應該不用擔心路由廣告。

假設我永遠不會將該 IPv6 位址綁定到真正的互聯網（路由器將對其進行 NAT 和防火牆），我可以在一定程度上忽略 RFC 並使用 fc00::4:0/120 嗎？

不要這麼想。例如，康卡斯特目前正在進行 IPv6 試驗和他們正在將 /64 分發給最終用戶（投影片 5）；不僅僅是他們使用 IPv4 處理的單一位址。這意味著他們現在運行的 IPv6 測試儀可以選擇使用全域可路由位址運行，但受到路由器的防火牆保護，或使用鏈路本地位址或唯一全域位址進行某種 NAT。

但是，在沒有任何類型的地址轉換的情況下運行聽起來不錯。請記住幾點。

• Comcast 正在向您分發 /64 子網，因此您的攻擊者已經知道您的 IP 空間是什麼樣的。
• /64 提供了數量驚人的潛在地址。價值2^64！這相當於 40 億個 IPv4 網際網路的 IP 位址。 （2^64 == 2^32 * 2^32。四十億乘以四十億。）雖然 IPv6 自動配置的性質減少了需要掃描的實際位址數量，但掃描仍然不可行。
• 除非您設定自己的網域來提供它，否則 Comcast 將不會為您的 /64 的 IP 位址提供正向或反向 DNS 查找。這大大降低了攻擊者偵察您的網路的能力。
• 在沒有 NAT 的情況下運行會使某些網路問題變得更容易，並且肯定會使不受歡迎但非常流行的對等技術（您知道我在說什麼）更容易啟動和運行。

不過，在沒有防火牆的情況下運作仍然和使用 IPv4 一樣糟糕。令人高興的是，您無需 NAT 即可進行防火牆。

第二個問題，這個連結本地是什麼？

可以將其視為能夠到達當前廣播域中的任何內容，並且無法路由。就像舊的 NetBEUI 一樣。事實上，如果您的家庭網路完全平坦，您可以使用這些位址而不是唯一本地位址。

第三個問題，scope id 是做什麼用的？

它用於兩種不同的事情，這使得描述起來很煩人：

事情一：組播。它定義了多播資料包要到達的距離。

事情2：（我認為您指的是）這在 URI 上使用，作為定義要使用哪個介面的方式。它主要與連結本地地址一起使用。它永遠不應該與 CIDR 表示法結合使用，因此永遠不應該組合這兩種語法。

您不應使用以 fc00 開頭的位址：

正如 RFC 4193 中所解釋的，它是一個 7 位元前綴。前 7 位之後的所有內容都應按照 RFC 中的說明填寫。目前定義的方法將始終產生一個以 fd 開頭的位址。 00應該用隨機數字替換，接下來的兩組16位數也應該是隨機的，總共40位數。

網路上有很多頁面可以為您產生一個。我只想在這些網站之一獲取此類前綴的範例 fdae:a212:e94d::/48

正如您所指出的，這些位址是全球單播的，但它們不應該是全球可路由的。如果您的路由器預設將它們路由到外部，那麼最好設定過濾器來防止這種情況發生。您的上游也應該進行過濾，因此，如果您都配置了錯誤的路由器，它們只會被路由到您的網路之外。

所有以 fe80 開頭的位址：某些內容都是連結本地的。您可以將「連結」視為連接到沒有路由器的交換網路的所有電腦。因此，這些 ipv6 位址只能用於該網路上的通訊。

對我們人類來說，最困難的部分可能是機器現在可以自行配置。有一種稱為鄰居發現協議 (NDP) 的協議，負責向網路上的所有其他電腦打招呼。

如果您不想讓機器上網那麼...就不要安裝路由器。

您可以手動或使用 DHCP 伺服器設定 ipv6，但您不需要這樣做。這是 IPv6 的好消息之一。