1 votes

Utilisateur non enregistré avatar

Je voudrais confirmer si le sous-réseau ipv6 est public

Demandé el 26 de Février, 2017
Quand la question a-t-elle été
246 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment créé un VPC AWS avec un bloc CIDR IPV6. Le bloc CIDR qui m'a été alloué est 2600:XXXX:XXXX:9500::/56.

J'ai des connaissances de base sur la plage de sous-réseaux ipv6, y compris la plage de sous-réseaux ipv6 publics et privés.

Le sous-réseau commençant par fd00::/8 est un réseau privé.

Pouvez-vous me dire si j'ai été assigné une plage d'IP publique en ipv6?

Pour comprendre le sous-réseau public/privé et l'allocation en ipv6, j'ai consulté les documents suivants :

https://en.wikipedia.org/wiki/Reserved_IP_addresses

https://www.rfc-editor.org/rfc/rfc4193 (Pour comprendre les allocations de bits en ipv6)

  | 7 bits |1|  40 bits   |  16 bits  |          64 bits           |
  +--------+-+------------+-----------+----------------------------+
  | Préfixe |L| ID Global  | ID Subnet |        ID Interface        |
  +--------+-+------------+-----------+----------------------------+
Demandé el 26 de Février, 2017 par Utilisateur non enregistré

Réponses

Trop de publicités?

5voto

Sander Steffann avatar
Sander Steffann Points 7432

Oui, votre bloc d'adresse provient d'un préfixe alloué par l'ARIN comme vous pouvez le voir sur le site web de l'IANA. En général, les préfixes de 2000::/3 sont des adresses anycast "normales" globalement uniques, bien qu'il existe quelques cas spéciaux comme 2001:0000::/32 (Teredo) et 2002::/16 (6to4). Vous pouvez en savoir plus à ce sujet sur la même page de l'IANA.

Que votre bloc soit effectivement connecté à Internet dépend du routage, du pare-feu, etc. Pour en savoir plus à ce sujet, vous devriez contacter votre administrateur réseau (dans ce cas AWS) ou consulter leur documentation.

Il n'existe aucun algorithme spécifique pour déterminer la classification des adresses, donc cette question était probablement hors sujet ici et devrait être déplacée vers ServerFault.

Répondu el 26 de Février, 2017 par Sander Steffann (7432 Points )

2voto

Michael - sqlbot avatar
Michael - sqlbot Points 21488

Dans VPC, le bloc de superréseau IPv6 assigné est toujours public et a toujours un préfixe /56. Les sous-réseaux individuels ont toujours un préfixe /64.

Il n'y a pas d'adresses IPv6 privées dans VPC au sens précis où il y a des adresses IPv4 privées dans VPC - IPv6 dans VPC est différent.

Les adresses IPv6 sont globalement uniques et sont donc publiques par défaut. Si vous souhaitez que votre instance puisse accéder à Internet, mais que vous souhaitez empêcher les ressources d'Internet d'initier une communication avec votre instance, vous pouvez utiliser une passerelle Internet à sens unique.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/egress-only-internet-gateway.html

En IPv6, une passerelle Internet à sens unique - dans un sens très large - remplit le même rôle qu'une passerelle NAT ou qu'une instance NAT en IPv4. Plus précisément, elle permet l'accès Internet sortant pour les connexions initiées en interne et permet les réponses entrantes corrélées, tout en empêchant les connexions entrantes initiées en externe depuis Internet d'atteindre les instances dans ces sous-réseaux.

Avec IPv6 dans VPC, la désignation de sous-réseau public vs privé est uniquement liée à la route par défaut du sous-réseau. Les adresses dans les deux types de sous-réseaux proviendront toutes du seul bloc d'adresses /56 alloué en tant que superréseau VPC.

Répondu el 26 de Février, 2017 par Michael - sqlbot (21488 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X