Unique Local Addresses (ULA), defined in RFC 4193, are IPv6 addresses intended for private use within a site. They live in the fc00::/7 block (effectively fd00::/8 once the locally-assigned bit is set) and are not globally routable.

How is the Global ID generated?

Per RFC 4193 §3.2.2, the Global ID is the lowest 40 bits of SHA-1 over the EUI-64 derived from a MAC address concatenated with the current NTP timestamp. The tool runs this entirely in your browser using Web Crypto.

Why does each generation produce a different prefix?

Time is part of the input, so two runs with the same MAC produce different Global IDs. That's intentional — collisions between sites are statistically unlikely (10^-12 with 50 sites randomly picking prefixes), preserving the 'unique' property of ULAs.

מחולל IPv6 ULA

MAC

מזהה תת-רשת

פרטים טכניים

כיצד פועל מחולל IPv6 ULA

מה הכלי עושה

מחולל IPv6 ULA מייצר קידומת /48 של Unique Local Address שסביר שלא תתנגש עם אף אתר אחר, בהתאם לאלגוריתם שב‑RFC 4193 §3.2.2. ספקו כתובת MAC (או תנו לכלי לבחור אחת אקראית), והוא גוזר Global ID בן 40 ביט מתוך SHA-1 של ה‑EUI-64 המשורשר עם חותמת הזמן הנוכחית של NTP. הפלט כולל את קידומת ה‑/48, את ה‑Global ID ואת ה‑Subnet ID, וכן דוגמה לכתובת מארח /64.

מקרי שימוש נפוצים למפתחים

מנהלי רשת משתמשים ב‑ULA כדי לבנות רשתות IPv6 פרטיות שאינן תלויות במרחב כתובות שניתן לנתב גלובלית. מפעילי מעבדות ו‑homelab בוחרים קידומת ULA פעם אחת לכל אתר, ואז משתמשים בה מחדש עבור כל ה‑VLAN-ים הפנימיים ורשתות ה‑overlay. הן שימושיות גם עבור VPC-ים בענן, רשתות קונטיינרים וסביבות מבודדות (air-gapped) שבהן IPv6 גלובלי אינו זמין או אינו רצוי.

פורמטי נתונים, טיפוסים או וריאנטים

ULA-ים נמצאים בבלוק fc00::/7. כאשר ביט ה‑locally-assigned (L) מוגדר ל‑1, הקידומת המעשית הופכת ל‑fd00::/8. פריסת ה‑/48 המלאה היא: קידומת 8 ביט (fd) + Global ID בן 40 ביט + Subnet ID בן 16 ביט + Interface ID בן 64 ביט. ה‑Global ID הוא 40 הביטים הנמוכים של SHA-1 על EUI-64 ‖ חותמת זמן NTP; כלי זה גוזר EUI-64 מה‑MAC שסופק באמצעות הוספת FFFE והיפוך ביט ה‑universal/local.

מלכודות נפוצות ומקרי קצה

אל תבחרו fd00:0:0::/48 או קידומת טריוויאלית אחרת — כל הרעיון הוא לבצע אקראיות ולהפחית את הסתברות ההתנגשות. החצי fc00::/8 (ביט L = 0) שמור ולא אמור לשמש כיום. ULA-ים אינם ניתנים לניתוב באינטרנט הציבורי; אם אתם צריכים IPv6 שניתן לנתב באינטרנט, בקשו במקום זאת קידומת Global Unicast מה‑ISP או מה‑RIR שלכם.

מתי להשתמש בכלי הזה לעומת קוד

השתמשו בכלי הדפדפן בעת הקמת אתר חדש כדי לבחור קידומת חד‑פעמית שתשתמשו בה מחדש לנצח. בקוד, ספריות כמו ipaddress של Python, net/netip של Go או ipnet של Rust יכולות לייצר או לאמת ULA-ים לצד כתובות Global Unicast עם טיפול שגיאות עקבי.