通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  少将

注册:2005-9-5249
跳转到指定楼层
1#
发表于 2021-11-21 12:08:15 |只看该作者 |倒序浏览
根据楼主测试情况,支持IPv6的无线路由器目前虽然都能实现对IPv6的支持,但功能细节上做得普遍不好。比如:

1、不能支持基于终端MAC地址来选择是否给予终端分配IPv6地址。有时候用户希望给某些终端分配到IPv6地址,如一些远程桌面功能,如果不想使用IPv4配置端口映射那么麻烦,直接使用IPv6访问很方便;但有时候用户不希望终端分配到IPv6地址,如考虑到安全性,或因为有些服务端对IPv6支持并不理想,如果终端分配到IPv4/IPv6双地址,终端会尝试优先使用IPv6访问服务端,而现阶段IPv6网络路由优化很不理想,使用IPv6访问服务端结果往往各种卡卡卡;这时让终端以纯IPv4方式来访问服务端反而很快很稳定。Windows系统,网卡的设置是可以选择关闭IPv6功能的;但安卓/IOS往往不支持关闭网卡的IPv6功能,这时候就需要无线路由器提供终端MAC地址来选择是否给予终端分配IPv6地址能力。

2、终端获取到IPv6地址后,基于IPv4的某些设置可能失效,如路由器针对某个MAC地址终端的限速策略(诸如限制机顶盒或手机平板电脑的网速,让孩子放弃继续观看视频),只针对IPv4流量,对IPv6流量则限不住。究其原因,无外乎路由器厂商在IPv6流量算法上暂时没有开发这个功能, 或者实现这个功能过于消耗CPU资源,厂商被迫放弃。

最后来说说IPv6对于家庭用户的安全性,如果开启了路由器的全局IPv6功能,用户一定要用心理准备:此时IPv4的NAT和防火墙虽然对IPv4流量继续有效,但对于IPv6流量,路由器上没有NAT、也没有防火墙,IPv6流量经过路由器时,路由器更像一个二层转发设备(高效就在此处),那么用户家中的所有IPv6终端,台式机、笔记本电脑、平板电脑、手机……,统统都是暴露在外网的,他们的安全保障,完全依赖软硬件厂商漏洞修补速度和您的安全配置,您有把握做好足够的安全配置吗?


举报本楼

本帖有 29 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-27 08:25 , Processed in 0.219632 second(s), 16 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部