Question #32

# CCNA Exam Analysis: IPv6 Addressing In the Cisco CCNA curriculum, understanding the hierarchy and types of IPv6 addresses is fundamental. This question tests your ability to distinguish between local-scope and global-scope addresses. --- ### Question **Which type of IPv6 address is publicly routable in the same way as IPv4 public addresses?** ### Correct Answer **Global Unicast Address (GUA)** --- ### Professional Technical Analysis #### 1. Definition of Global Unicast Address (GUA) A **Global Unicast Address (GUA)** is the IPv6 equivalent of a public IPv4 address. These addresses are globally unique and routable over the public Internet. They allow devices to communicate across different networks globally without the need for Network Address Translation (NAT). * **Prefix Range:** Currently, the Internet Assigned Numbers Authority (IANA) allocates addresses from the block **2000::/3**. * **Hexadecimal Range:** This means the first digit of a GUA will typically be a `2` or a `3` (e.g., `2001:0db8:...`). #### 2. Structure of a GUA A standard GUA is typically composed of three parts: 1. **Global Routing Prefix (usually /48):** Assigned by the ISP or RIR (Regional Internet Registry). 2. **Subnet ID (16 bits):** Used by an organization to identify subnets within its site. 3. **Interface ID (64 bits):** The unique identifier for the specific interface (host portion). #### 3. Why Other Types Are Incorrect To master the CCNA, you must understand why the alternatives do not fit the "publicly routable" criteria: * **Link-Local Address (FE80::/10):** These are mandatory on every IPv6-enabled interface. However, they are **non-routable**. They only function within a single local link (Layer 2 segment). Routers will never forward a packet with a Link-Local source or destination address. * **Unique Local Address (ULA - FC00::/7):** These are the IPv6 equivalent of **IPv4 Private Addresses** (RFC 1918). While they are routable within an organization or between sites via VPN, they are intentionally not routable on the public Internet. * **Multicast Address (FF00::/8):** Used for one-to-many communication. While some multicast scopes can be global, they do not function as "public addresses" for individual host identification in the same way unicast public IPv4 addresses do. * **Loopback Address (::1/128):** Used only for internal testing within the local host. --- ### Comparison Table: IPv4 vs. IPv6 | Address Type | IPv4 Equivalent | IPv6 Type | Routability | | :--- | :--- | :--- | :--- | | **Public** | Public IPv4 (e.g., 8.8.8.8) | **Global Unicast (GUA)** | **Publicly Routable** | | **Private** | RFC 1918 (e.g., 192.168.x.x) | Unique Local (ULA) | Internal Only | | **Local Link** | APIPA (169.254.x.x) | Link-Local | Local Link Only | --- ### Exam Tip for CCNA Candidates When you see the term **"Publicly Routable"** in an IPv6 context, immediately look for **"Global Unicast"** or the prefix **`2000::/3`**. In a production environment, remember that because GUAs are globally reachable, security measures like **Zone-Based Firewalls** or **IPv6 ACLs** are critical, as the "security by obscurity" provided by NAT in IPv4 no longer exists in a standard IPv6 GUA implementation.

Cisco認定試験（CCNA）対策として、ご提示いただいたIPv6アドレスに関する問題の解説を詳細に行います。 --- # CCNA試験対策：IPv6アドレスタイプ詳細解説 ## 問題 **Which type of IPv6 address is publicly routable in the same way as IPv4 public addresses?** （IPv4のパブリックアドレスと同様に、パブリックにルーティング可能なIPv6アドレスのタイプはどれですか？） ## 正解 **Global Unicast Address (GUA)** （グローバルユニキャストアドレス） --- ## 専門エンジニアによる詳細解析 IPv6アドレスはその用途に応じていくつかのタイプに分類されます。試験対策として、特に「ルーティングの範囲（スコープ）」を理解することが重要です。 ### 1. Global Unicast Address (GUA) とは グローバルユニキャストアドレスは、IPv4における**パブリックIPアドレス**に直接相当するものです。 * **ルーティング範囲:** インターネット全体で一意であり、グローバルにルーティング可能です。 * **アドレス範囲:** 現在、IANA（Internet Assigned Numbers Authority）によって **`2000::/3`** の範囲が割り当てられています。つまり、アドレスの先頭がバイナリで `001` で始まるもの（十六進数で `2xxx:` または `3xxx:`）がこれに該当します。 * **用途:** 企業や個人のデバイスがインターネットへ直接通信を行う際に使用されます。 ### 2. 他のアドレスタイプとの比較（誤答選択肢の分析） CCNA試験では、以下のタイプとの違いを問う問題が頻出します。 | アドレスタイプ | プレフィックス | 説明 | IPv4での相当機能 | | :--- | :--- | :--- | :--- | | **Global Unicast (GUA)** | `2000::/3` | インターネット上でルーティング可能。 | パブリックIP | | **Unique Local (ULA)** | `fc00::/7` | 特定の組織内（サイト内）でのみ有効。 | プライベートIP (RFC 1918) | | **Link-Local (LLA)** | `fe80::/10` | 同一ネットワークリンク内でのみ有効。ルータを越えられない。 | APIPA (169.254.x.x) | | **Multicast** | `ff00::/8` | 特定のグループに属する全端末へ送信。 | マルチキャスト (224.0.0.0/4) | #### なぜ他は違うのか？ * **Unique Local Address (ULA):** 組織内では自由にルーティングできますが、インターネット上には持ち出せません。 * **Link-Local Address (LLA):** 隣接するデバイス間の通信（ネイバー探索やルーティングプロトコルのやり取り）にのみ使用され、ルータによって転送が遮断されます。 ### 3. 試験で狙われるポイント * **プレフィックスの識別:** `2000::/3` を見たら即座に「グローバルユニキャスト（パブリック）」と判断できるようにしてください。 * **構成要素:** GUAは通常、以下の3つのパーツで構成されます。 1. **Global Routing Prefix:** ISPから割り当てられるネットワーク部分。 2. **Subnet ID:** 組織内でサブネット化するために使用する部分。 3. **Interface ID:** 個々のホストを識別する部分（通常64ビット）。 --- ## まとめ IPv4のパブリックアドレスと同じ役割、つまり**「インターネット上で一意であり、どこからでも到達可能（Routable）」**なIPv6アドレスは、**Global Unicast Address** です。 この概念は、IPv6のルーティング、セキュリティ（ACL）、および移行技術（NAT64等）を理解する上での基礎となります。しっかり暗記しておきましょう。

這是一題關於 IPv6 位址類型（Address Types）的經典 CCNA 考題。作為一名網路工程師，理解不同 IPv6 位址的範疇（Scope）與用途是建置現代網路架構的基礎。 以下是針對該考題的專業解析： --- ### 💡 正確答案：Global Unicast Address (GUA) **（全域單播位址）** --- ### 📘 詳細解析 在 IPv6 的世界中，位址被劃分為多種類型，每一種都有其特定的通訊範圍。題目要求找尋與 **IPv4 公有位址（Public Address）** 具備相同特性（即：可在網際網路上進行全域路由）的位址。 #### 1. 什麼是 Global Unicast Address (GUA)？ * **定義**：GUA 是 IPv6 中唯一可以在全球網際網路上進行路由的位址。它與 IPv4 的公有位址完全對等。 * **位址範圍**：目前 IANA 分配的 GUA 範圍是以 **`2000::/3`** 開頭的位址（即位址的第一個十六進位數字為 2 或 3）。 * **結構**： * **Global Routing Prefix（全域路由前綴）**：由 ISP 分配，通常為 /48。 * **Subnet ID（子網路 ID）**：企業內部劃分 VLAN 使用，通常為 16 bits。 * **Interface ID（介面 ID）**：主機識別碼，固定為 64 bits。 #### 2. 為什麼其他選項不正確？（對比分析） 為了讓你在考試中能精準排除錯誤選項，我們來看看其他常見的 IPv6 位址類型： | 位址類型 | 前綴 (Prefix) | 對應 IPv4 概念 | 路由特性 | | :--- | :--- | :--- | :--- | | **Global Unicast (GUA)** | `2000::/3` | **公有位址 (Public)** | **全域可路由 (Globally Routable)** | | **Unique Local (ULA)** | `FC00::/7` | 私有位址 (Private/RFC 1918) | 僅在組織內部路由，不跳轉至 Internet | | **Link-Local (LLA)** | `FE80::/10` | APIPA (169.254.x.x) | 僅限於單一 Layer 2 鏈路，不可跨路由器 | | **Multicast** | `FF00::/8` | 多播位址 (224.0.0.0/4) | 一對多通訊，依據範圍決定路由 | * **Unique Local Address (ULA)**：雖然它在組織內部可以路由，但它被設計為「不可在公網路由」，主要用於取代 IPv4 的私有 IP 位址空間。 * **Link-Local Address (LLA)**：這是每個 IPv6 介面必備的位址，僅用於同一個廣播網域內的鄰居發現（Neighbor Discovery）或路由協定交換，路由器不會轉發目標為 LLA 的封包。 --- ### 🚀 工程師的重點筆記 (Exam Tips) 1. **關鍵字識別**：在考題中看到 **"Publicly Routable"** 或 **"Internet"**，直覺反應就是 **Global Unicast Address (GUA)**。 2. **首碼辨識**：記住 GUA 目前看到的幾乎都是以 `2` 或 `3` 開頭（例如：`2001:0db8::/32`）。 3. **無須 NAT**：IPv6 設計 GUA 的初衷是為了恢復端到端（End-to-End）的透明通訊，因此在 IPv6 環境下，使用 GUA 通常不再需要進行 NAT（網路位址轉換）。 希望這份解析能幫助你徹底掌握 IPv6 位址類型的考點！如有其他網路技術問題，歡迎隨時提問。

作为一名 Cisco 认证专家（CCNA），针对这道关于 IPv6 地址类型的考题，我将从技术定义、范围划分以及与 IPv4 的类比角度进行深度解析。 --- ### 考题解析：IPv6 公网可路由地址 #### 1. 正确答案 **Global Unicast Address (GUA) —— 全局单播地址** --- #### 2. 核心概念详解 在 IPv6 的设计中，地址被划分为不同的类型以适应不同的通信范围。**全局单播地址 (GUA)** 的功能与 IPv4 中的**公网 IP 地址 (Public IP)** 完全一致。 * **定义**：GUA 是在互联网上全球唯一的 IPv6 地址。 * **可路由性**：它是公网可路由的（Publicly Routable），意味着它可以跨越 Internet 服务提供商（ISP）的网络在全世界范围内进行通信。 * **范围限制**：目前的 IPv6 全局单播地址范围由 IANA（互联网数字分配机构）管理，主要集中在 **`2000::/3`** 块中。这意味着所有以二进制 `001` 开头的地址（即十六进制从 `2000` 到 `3FFF` 开头的地址）都属于这一类。 --- #### 3. GUA 的结构组成 一个典型的 GUA 地址（通常为 /64 前缀）由以下三部分组成： 1. **全局路由前缀 (Global Routing Prefix)**：通常由 ISP 分配给企业或家庭，通常为 /48。 2. **子网 ID (Subnet ID)**：由机构内部定义，用于划分不同的子网。 3. **接口 ID (Interface ID)**：标识特定的主机接口，通常为 64 位。 --- #### 4. 常见 IPv6 地址类型对比（易混淆点） 为了帮助你更好地应对 CCNA 考试，我们将 GUA 与其他常见地址进行对比： | 地址类型 | 对应 IPv4 类型 | 地址范围 (Prefix) | 是否在公网可路由 | 关键用途 | | :--- | :--- | :--- | :--- | :--- | | **Global Unicast (GUA)** | **公网地址 (Public)** | **`2000::/3`** | **是** | 互联网通信 | | Unique Local (ULA) | 私网地址 (Private/RFC1918) | `fc00::/7` (常为 `fd00::/8`) | 否 | 企业内网通信，不接入公网 | | Link-Local (LLA) | APIPA (169.254.x.x) | `fe80::/10` | 否 | 仅限本地链路（二层网段）通信，发现邻居 | | Multicast | 组播地址 | `ff00::/8` | 视范围而定 | 一对多通信 | --- #### 5. 专家总结 **为什么选 GUA？** 在 IPv4 环境中，由于地址枯竭，我们大量使用 NAT（网络地址转换）将私有地址转换为公网地址。而在 IPv6 中，由于地址空间极其巨大，设计的初衷是恢复**端到端的透明通信**。**Global Unicast Address (GUA)** 正是实现这一目标的核心，它让每一台设备都能拥有一个全球唯一的、无需 NAT 即可在互联网上寻址的标识。 **考试技巧：** 如果在题目中看到 **"Publicly Routable"** 或 **"Internet"** 关键字，首选答案一定是 **Global Unicast Address**。