将 IPv6 列入白名单

Posted 2023-03-23

【中文标题】将 IPv6 列入白名单

【英文标题】：Whitelisting a IPv6

【发布时间】：2021-12-08 02:39:02

【问题描述】：

除了宽带套餐外，我还需要为拥有静态 IP 支付一点额外费用。 我一直想知道为什么尽管我的 IP 被列入白名单，但我无法访问我们的办公网络。更准确地说，在我的IP被列入白名单后，我可以访问办公室网络几天，但再次连接被拒绝。

我发现虽然我的 IPv4 始终保持不变，但我的 IPv6 却经常变化。

原来对于静态IPv6，只有ISP分配的IPv6地址的前半部分是静态的，而后半部分是由计算机自己获取并时常变化的。

p>

例如这是几天前我笔记本电脑上的 IPv6：

1234:5678:4321:8765:c084:b043:273d:cdf8

这是从今天开始的：

1234:5678:4321:8765:6449:7bfe:9ddd:afab

如您所见，前半部分 (1234:5678:4321:8765) 相同，但后半部分已更改。

经过一番谷歌搜索后，我在某处读到将静态 IPv6 地址的所有可能组合列入白名单：

1234:5678:4321:8765:0:0:0:0

收件人：

1234:5678:4321:8765:ffff:ffff:ffff:ffff

您可以使用此 CIDR 掩码：

1234:5678:4321:8765:0:0:0:0/64

以上仍然是我的静态 IP (1234:5678:4321:8765)，但会涵盖所有可能的组合。

以上说法正确吗？

我还询问了我的 ISP，他们告诉我我的静态 IPv6 地址是这个：

1234:5678:4321:8765::/56

如果上述说法正确，以下哪些 IPv6 应列入白名单？

1234:5678:4321:8765::/56 1234:5678:4321:8765::/64 1234:5678:4321:8765:0:0:0:0/64

【问题讨论】：

您可以在您的 PC 上禁用带有随机地址的隐私扩展。你如何做到这一点因操作系统而异。那么你每次都会有相同的 IPv6 地址。

【参考方案1】：

/64 是定义为RFC 5375 的 IPv6 中可能的最小子网。因此，ISP 为客户端分配 /56 子网的情况并不少见，这样客户端就可以轻松地将其网络拆分为 256 个/64 子网。

因此，如果 ISP 为您分配了（静态）/56，您可能可以将整个 /56 范围列入白名单。

作为旁注，1234:5678:4321:8765::/64 和 1234:5678:4321:8765:0:0:0:0/64 是同一个东西。 :: 代表零序列。

【讨论】：

感谢您的回答。可以肯定的是，将其列入白名单就足够了，对吧？ 1234:5678:4321:8765::/56

是的，应该够了