En primer lugar, es importante mantener suficientes bits desde el inicio de la dirección para que quede claro qué clase de dirección es. ¿Cuántos bits se necesitan para saber que, sin embargo, depende de la clase de dirección que sea?
Aquí hay algunos ejemplos:
-
2001:0:xxxx:xxxx:: una dirección Teredo: 32 bits (dos grupos de dígitos) es suficiente para saber que es una dirección Teredo.
-
2002:xxxx:xxxx:: a 6to4 address - 16 bits (un grupo de dígitos) es suficiente para saber que es una dirección 6to4.
-
2a01:xxxx:xxxx:: una dirección enrutable globalmente 3 bits es suficiente para saber que es enrutable globalmente, pero la publicación del primer grupo completo suele ser mejor para evitar confusiones. Si muestra dos grupos (32 bits), bastaría con saber el país y el proveedor, con solo 16 bits disponibles aún quedaría claro a qué continente pertenece la dirección.
-
fdxx:xxxx:xxxx:: una dirección ULA. 8 bits es suficiente para saber que es una dirección ULA. No hay nada en la dirección que lo señale directamente, por lo que publicar la dirección completa no es suficiente por sí solo para identificarlo. Sin embargo, se supone que los 48 bits siguientes son únicos a nivel mundial, por lo que podría ser posible la correlación con las direcciones ULA publicadas a través de otros canales. Por lo tanto, es posible que desee censurar los siguientes 40 bits.
-
fe80:: una dirección de enlace local. 10 bits es suficiente para saber que es una dirección de enlace local, pero los siguientes 54 bits son generalmente 0, por lo que los primeros 64 bits son bien conocidos en este caso.
Eso cubre los casos comunes para los primeros 48 bits. Los siguientes 16 bits de la dirección generalmente indican a qué segmento de su LAN se refiere. Dado que es importante saber si dos direcciones están en el mismo segmento o no, esos 16 bits no deben censurarse, ya que muy a menudo contienen información de importancia para su pregunta.
Los últimos 64 bits pueden contener su dirección MAC, como en este ejemplo: fe80::220:40ff:fe30:20d7 . Aquí, el ff:fe en el medio de los últimos 64 bits indicará que se genera desde una dirección MAC. 0220:40 indicará el proveedor del hardware, y 30:20d7 identificará el dispositivo específico dentro de la serie.
No censure todas las direcciones MAC, ya que es relevante saber si dos direcciones se basan en la misma dirección MAC. Yo consideraría que fe80::220:40ff:fexx:xxd7 es un compromiso razonable. Esto indicará el proveedor, pero no identificará el dispositivo de manera única, y si tiene algunas direcciones MAC sucesivas de la misma serie, aún se pueden diferenciar mirando los últimos bits.
Si 2001:db8:5c1d:c698:220:40ff:fe30:20d7 era una dirección completa, que quería censurar, la escribiría como 2001:xxx:xxxx:c698:220:40ff:fexx:xxd7 . Todo lo que realmente se puede decir de esta dirección es que es una dirección enrutable globalmente, y se generó usando la dirección MAC de algún hardware de Motorola.
Nunca escriba una dirección que pertenezca a otra persona cuando censure una dirección. Si necesita escribir una dirección completa y no puede escribir x en algún lugar allí para indicar que está censurada, hay algunas opciones. Para una dirección ULA, se le permite reemplazar los 40 bits después del fd inicial con un valor aleatorio. Si usara fd59:f1b8:8740:: localmente, sería aceptable para mí simplemente escribir fd8f:ed38:64da:: si quisiera censurarlo. Para una dirección enrutable globalmente, cualquier cosa que comience con 2001:db8: es un juego justo para ejemplos, como en mi ejemplo anterior.