通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  少将

注册:2005-9-5267
跳转到指定楼层
1#
发表于 2024-12-7 00:54:43 |只看该作者 |倒序浏览
从2018年开始普及宽带IPv6,时至2024年末尾,IPv6肯定是普及了,但眼下这种IPv6真有意义吗?


20多年前就嚷嚷着ready的IPv6,初心是啥?好像是说解决IPv4地址不够用的问题。


但问题是,即便是在20多年前的前宽带(ADSL)时代,NAT就已经很成熟,楼主2002年就买了无线路由器为办公室搭建局域网,通过在路由器上配置DMZ或者端口映射,可以将内网某台电脑/服务器的服务暴露在公网上;如果要BT/电驴下载快,也要通过端口映射将BT/电驴监听端口暴露到公网……那个时候的NAT与现在的NAT没有实质差别,差距只在于路由器报文处理和转发能力提升。


于是,对IP网络理解稍微提升一些后,对发展IPv6必要性的理解应该是:解决网络对等访问的问题。如果仅仅考虑能访问某个服务,客户端可以是在多层NAT之后,IPv4+NAT就足够了;但如果考虑客户之间对等访问(而不是通过服务器转发),才必须要发展IPv6。


2024年,不论是局端OLT/BAS/IP城域网,还是FTTH光猫或无线路由器,抑或是电脑/PAD/手机,全都支持IPv6。


但楼主通过IPv6访问路由器之后的win系统电脑的远程桌面,竟然不可连接。楼主诧异,因为楼主已经将光猫改为桥接,理论上光猫仅仅做报文收发,没有对报文做任何处理;对报文做路由转发在无线路由器上,登录无线路由器配置页面后,发现IPv6防火墙默认是开启的。猜测可能就是因为无线路由器默认开启了IPv6防火墙,因此无线路由器默认阻止了全部IPv6传入请求。果然,在关闭IPv6防火墙后,可以轻松通过IPv6访问路由器之后的win系统电脑的远程桌面。


002.png


这种默认配置,当然是从用户安全角度着想。但这么一来,IPv6对等访问的特性也就丧失了。显然,路由器厂家在固件设计角度有责任,IPv6防火墙至少应该可以针对不同MAC地址的终端,配置哪些MAC对应的IPv6地址允许传入请求。


举报本楼

本帖有 22 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-12-23 02:55 , Processed in 0.159873 second(s), 20 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部