1
msg7086 2016-06-04 12:43:52 +08:00
如果你要在家里建一个外网无法访问的 IPv6 局域网,你觉得应该用哪个段的 IP ?
|
3
webjin1 OP IP6 局域网也只要全球共同局域
|
6
mgoophile 2016-06-04 13:37:03 +08:00 via Android
对 IPv6 来说,确实不用考虑地址短缺,但 NAT 有一个好处是,可以隐藏你的网络结构。就当这这是个安全考量。
|
7
webjin1 OP IPv4 有私有地址的原因是为了做 NAT ,做 NAT 的原因是 IPv4 的地址不够用。 IPv6 是替代 IPv4 的最终方案,如果还需要 IPv4 的私有地址概念,就完全没必要存在 IPv6 了。
|
9
k9982874 2016-06-04 13:49:38 +08:00 via iPhone
ipv6 ipv4 和私有网络有半毛钱关系? nat 存在的原因是 ip 地址不够用?楼主不需要私有网络所以全世界人民都不需要私有网络?
|
10
XiaoxiaoPu 2016-06-04 13:53:17 +08:00
@webjin1 谁说过私有地址是为了 NAT 的?先有私有地址,后来才有 NAT 的。而且, NAT 也不只缓解 IPv4 地址不够用这一个用途(比如云计算里的弹性 IP )。你说的不需要,是站在家庭环境,只是需要访问外网的情况下说的。对于数据中心或者公司、机构的内部网络,必须保证网络配置是基本固定的,你说这种内网应该用哪个段的 IP ?让运营商分配么?如果运营商分配的网络变了,你要跟着修改内网所有设备的网络配置,这显然是不现实的。
|
11
webjin1 OP @k9982874 当你写一些软件和架设一些服务就知道了。 teamviewer 就是一个列子,最近 teamviewer 都无法愉快的使用了,他中间的连接服务器都出问题,都被墙了。如果直接公网直连就可以,但是我有公网上网的情况下,我还需要 teamviewer ,我直接开远程服务了 ip 直连了。我相信有很多开发商 nat 穿透之苦。
|
12
mgoophile 2016-06-04 13:59:11 +08:00 via Android 1
@webjin1 IETF 是不喜欢 IPv6 的 NAT 的,但是市场喜欢,大家喜欢用。多一层安全保护,有什么好悲哀的? IP 协议本身就存在缺陷,如果你非要完美解决方案,那技术根本无法推广使用。总会有妥协的。
|
13
paulagent 2016-06-04 14:16:31 +08:00 via iPad 1
楼主这口气就是说来引战得。没的讨论。你自己了解过整个市场吗?你不用,全世界其他人就都不用啊。你这么牛逼,咋不上天呢
|
15
msg7086 2016-06-04 14:52:26 +08:00
1. 我从来没和你说过 NAT ,你和我扯毛线的 NAT ?
2. 如果你财大气粗买下一个 IPv6 前缀,欢迎使用。买不起,老老实实用免费的内网前缀。 你从一开始就已经做出了错误的假设了。内网地址管 NAT 毛事。 |
16
dndx 2016-06-04 15:32:36 +08:00
IPv6 根本不需要 NAT 。如果只是为了达到 NAT 的那种所谓的“安全”效果,直接在路由器 FORWARD chain 上 block 所有外来链接即可。 OpenWrt 的 IPv6 routing 默认行为即为此。
|
17
webjin1 OP @msg7086 1.你配置私网地址上公网漫游,不需要 NAT ?
2 ,你说你电脑只是内部使用不配置公网,如果没有 IPV6 没有私网地址的时候,需要买 IPV6 地址,这个问题,第一 IPV6 地址不会比 IPV4 贵,很便宜。第二你只是内部使用,那这个地址你还需要买,你自己配上去就可以,要配哪个就配哪个。就跟我们 IPV4 一样,我自己内部使用,我配置 1.1.1.1/8 , 1.1.1.2/8 ,1.1.1.3/8 ,我要去买吗?我自己内部使用,我管他配置哪个,只要局域网配置好内部自己可以通信。 |
18
webjin1 OP @dndx 是的,我也是这么想的,但是 ipv6 , IETF 已经预留了一个大段的私网地址,这些地址不允许公网上路由。我情愿回收这些地址拿出去作公网卖卖卖。
|
21
webjin1 OP @dndx 你自己内网私有不需要访问互联的,你可以拿任何地址配在设备上,对于你们内部来说这些地址就是你的私网,难道你配上去的地址还要交钱?就好比我们网络拓扑做实验,我到实验设备上配置 1.1.1.1/24 和 1.1.1.2/24 网络段,做实验用,反正是自己内部使用, IP 地址我哎配哪些段就配哪些段,相对于我自己的内部来讲这些地址就是我的私网地址。根本就需要花钱买,如果你这些设备需要上公网的话,那你向运营商拿一个地址然后再 NAT ,那是 IPV4 年代,地址短缺珍贵。如果是全面 IPV6 时代了,自己按照国际分配 IP 组织的规范去申请 AS 域号拿 IP , IPV6 地址不晓得多便宜。看看那些国外卖 idc 就知道了,租用一台服务器几个 IPV4+很多 IPV6 地址给你。
|
22
dndx 2016-06-05 13:38:27 +08:00
@webjin1 还是麻烦啊,使用约定俗成的 non-routeable 的地址显然比申请还简单。另外如果跟 Internet 的隔离没做好也可能会有冲突( lab 环境除外)。直接使用 non-routeable 的地址可以避免大多数问题。
|
23
msg7086 2016-06-07 05:52:35 +08:00
@webjin1
就说 APNIC 申请一个最小单位 /56 也要每年 1050 澳元,你觉得便宜,别人觉得贵总可以吧。 我不太懂你的逻辑。 你说你可以随便拿一个段,也可以去买一个 IPv6 段。 这两个合起来不就是 IETF 在做的事情吗? IETF 随便拿一个段,然后钱算他的,段免费给你用,不就结了吗。 你喜欢花钱买自己的段是你的事情,不让别人用免费的私有段是几个意思了。 17 楼你说的第二点,随便拿一个段来当做自己的段,这当然没问题了啊,但是比起「随便」拿一个,别人给你指定一个不是更方便?免得覆盖掉了外网的 IP ,免得你自己做路由,免得各种奇怪的问题。 |