IPV6 的地址太多了。ipv6 为什么还要预划分配私网, NAT 在 IPV6 时代可以开除了,不是 IPV6 没有广播的概念吗?

2016-06-04 12:35:10 +08:00
 webjin1
16012 次点击
所在节点    问与答
24 条回复
msg7086
2016-06-04 12:43:52 +08:00
如果你要在家里建一个外网无法访问的 IPv6 局域网,你觉得应该用哪个段的 IP ?
webjin1
2016-06-04 13:20:55 +08:00
@msg7086 我会在路由器做策略。或者拔掉外网线路。
webjin1
2016-06-04 13:21:50 +08:00
IP6 局域网也只要全球共同局域
msg7086
2016-06-04 13:28:30 +08:00
@webjin1 那么,你应该用哪个段的 IP ?
webjin1
2016-06-04 13:35:39 +08:00
@msg7086 我不要 nat 上网,局域网组建运营商肯定是分配同一前缀的给我。
mgoophile
2016-06-04 13:37:03 +08:00
对 IPv6 来说,确实不用考虑地址短缺,但 NAT 有一个好处是,可以隐藏你的网络结构。就当这这是个安全考量。
webjin1
2016-06-04 13:40:38 +08:00
IPv4 有私有地址的原因是为了做 NAT ,做 NAT 的原因是 IPv4 的地址不够用。 IPv6 是替代 IPv4 的最终方案,如果还需要 IPv4 的私有地址概念,就完全没必要存在 IPv6 了。
webjin1
2016-06-04 13:45:02 +08:00
@mgoophile 安全要靠躲在 nat 内是技术的悲哀。 nat 会牺牲性能问题。
k9982874
2016-06-04 13:49:38 +08:00
ipv6 ipv4 和私有网络有半毛钱关系? nat 存在的原因是 ip 地址不够用?楼主不需要私有网络所以全世界人民都不需要私有网络?
XiaoxiaoPu
2016-06-04 13:53:17 +08:00
@webjin1 谁说过私有地址是为了 NAT 的?先有私有地址,后来才有 NAT 的。而且, NAT 也不只缓解 IPv4 地址不够用这一个用途(比如云计算里的弹性 IP )。你说的不需要,是站在家庭环境,只是需要访问外网的情况下说的。对于数据中心或者公司、机构的内部网络,必须保证网络配置是基本固定的,你说这种内网应该用哪个段的 IP ?让运营商分配么?如果运营商分配的网络变了,你要跟着修改内网所有设备的网络配置,这显然是不现实的。
webjin1
2016-06-04 13:56:08 +08:00
@k9982874 当你写一些软件和架设一些服务就知道了。 teamviewer 就是一个列子,最近 teamviewer 都无法愉快的使用了,他中间的连接服务器都出问题,都被墙了。如果直接公网直连就可以,但是我有公网上网的情况下,我还需要 teamviewer ,我直接开远程服务了 ip 直连了。我相信有很多开发商 nat 穿透之苦。
mgoophile
2016-06-04 13:59:11 +08:00
@webjin1 IETF 是不喜欢 IPv6 的 NAT 的,但是市场喜欢,大家喜欢用。多一层安全保护,有什么好悲哀的? IP 协议本身就存在缺陷,如果你非要完美解决方案,那技术根本无法推广使用。总会有妥协的。
paulagent
2016-06-04 14:16:31 +08:00
楼主这口气就是说来引战得。没的讨论。你自己了解过整个市场吗?你不用,全世界其他人就都不用啊。你这么牛逼,咋不上天呢
congeec
2016-06-04 14:19:09 +08:00
@paulagent
block 就是了
msg7086
2016-06-04 14:52:26 +08:00
1. 我从来没和你说过 NAT ,你和我扯毛线的 NAT ?
2. 如果你财大气粗买下一个 IPv6 前缀,欢迎使用。买不起,老老实实用免费的内网前缀。

你从一开始就已经做出了错误的假设了。内网地址管 NAT 毛事。
dndx
2016-06-04 15:32:36 +08:00
IPv6 根本不需要 NAT 。如果只是为了达到 NAT 的那种所谓的“安全”效果,直接在路由器 FORWARD chain 上 block 所有外来链接即可。 OpenWrt 的 IPv6 routing 默认行为即为此。
webjin1
2016-06-05 10:05:54 +08:00
@msg7086 1.你配置私网地址上公网漫游,不需要 NAT ?
2 ,你说你电脑只是内部使用不配置公网,如果没有 IPV6 没有私网地址的时候,需要买 IPV6 地址,这个问题,第一 IPV6 地址不会比 IPV4 贵,很便宜。第二你只是内部使用,那这个地址你还需要买,你自己配上去就可以,要配哪个就配哪个。就跟我们 IPV4 一样,我自己内部使用,我配置 1.1.1.1/8 , 1.1.1.2/8 ,1.1.1.3/8 ,我要去买吗?我自己内部使用,我管他配置哪个,只要局域网配置好内部自己可以通信。
webjin1
2016-06-05 10:12:25 +08:00
@dndx 是的,我也是这么想的,但是 ipv6 , IETF 已经预留了一个大段的私网地址,这些地址不允许公网上路由。我情愿回收这些地址拿出去作公网卖卖卖。
dndx
2016-06-05 11:12:45 +08:00
@webjin1 企业内网或者不需要互联网访问的 LAN ,这种情况下申请公用 IP 未免小题大作,直接用私有 IP 即可。
dndx
2016-06-05 11:13:43 +08:00
@webjin1 另外可以防止 misconfigured 路由器转发这些私有 IP traffic 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX