Prima di tutto, è importante mantenere abbastanza bit dall'inizio dell'indirizzo che sarà ancora chiaro quale classe di indirizzo è. Quanti bit sono necessari per sapere che comunque dipende da quale classe di indirizzo è.
Ecco alcuni esempi:
-
2001:0:xxxx:xxxx::
un indirizzo di Teredo: è sufficiente 32 bit (due gruppi di cifre) per sapere che si tratta di un indirizzo Teredo.
-
2002:xxxx:xxxx::
a 6to4 indirizzo - 16 bit (un gruppo di cifre) è sufficiente per sapere che è un indirizzo 6to4.
-
2a01:xxxx:xxxx::
un indirizzo globalmente instradabile 3 bit è sufficiente per sapere che è globalmente instradabile, ma la pubblicazione del primo gruppo completo di solito è migliore per evitare confusione. Se mostrassi due gruppi (32 bit), sarebbe sufficiente conoscere il Paese e il fornitore, con solo 16 bit disponibili sarebbe comunque chiaro in quale continente l'indirizzo appartiene.
-
fdxx:xxxx:xxxx::
un indirizzo ULA. 8 bit sono sufficienti per sapere che si tratta di un indirizzo ULA. Non c'è nulla nell'indirizzo che ti indichi direttamente, quindi pubblicare l'indirizzo completo non è sufficiente da solo per identificarti. Tuttavia i prossimi 48 bit dovrebbero essere unici a livello globale, quindi la correlazione con gli indirizzi ULA pubblicati attraverso altri canali potrebbe essere possibile. Quindi potresti voler censurare i seguenti 40 bit.
-
fe80::
un indirizzo link-local. 10 bit sono sufficienti per sapere che si tratta di un indirizzo locale di collegamento, ma i successivi 54 bit sono generalmente pari a 0, quindi i primi 64 bit sono ben noti in questo caso.
Questo copre i casi comuni per i primi 48 bit. I successivi 16 bit dell'indirizzo indicano in genere a quale segmento della LAN si fa riferimento. Poiché è importante sapere se due indirizzi si trovano sullo stesso segmento o meno, quei 16 bit non dovrebbero essere censurati, poiché contengono molto spesso informazioni importanti per la tua domanda.
Gli ultimi 64 bit potrebbero contenere il tuo indirizzo MAC, come in questo esempio: fe80::220:40ff:fe30:20d7
. Qui il ff:fe
nel mezzo degli ultimi 64 bit indicherà che è generato da un indirizzo MAC. 0220:40
indicherà il venditore dell'hardware e 30:20d7
identificherà il dispositivo specifico all'interno della serie.
Non censurare tutti gli indirizzi MAC, poiché è importante sapere se due indirizzi sono basati sullo stesso indirizzo MAC. Considererei fe80::220:40ff:fexx:xxd7
come un ragionevole compromesso. Indica il venditore, ma non identifica univocamente il dispositivo, e se dovessi disporre di alcuni indirizzi MAC successivi della stessa serie, possono comunque essere distinti osservando gli ultimi bit.
Se 2001:db8:5c1d:c698:220:40ff:fe30:20d7
era un indirizzo completo, che volevo censurare, lo scrivere come 2001:xxx:xxxx:c698:220:40ff:fexx:xxd7
. Tutto quello che puoi dire da questo indirizzo è che si tratta di un indirizzo globalmente instradabile ed è stato generato utilizzando l'indirizzo MAC di alcuni componenti hardware Motorola.
Non scrivere mai un indirizzo appartenente a qualcun altro quando si censura un indirizzo. Se hai bisogno di scrivere un indirizzo completo e non puoi scrivere x
da qualche parte lì dentro per indicare che è censurato, ci sono alcune opzioni. Per un indirizzo ULA è possibile sostituire i 40 bit dopo l'iniziale fd
con un valore casuale. Se ho usato fd59:f1b8:8740::
localmente, sarebbe accettabile scrivere semplicemente fd8f:ed38:64da::
se volessi censurarlo. Per un indirizzo globalmente instradabile, qualsiasi cosa che inizi con 2001:db8:
è un gioco equo per esempi, come nell'esempio sopra riportato.