V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yujia
V2EX  ›  问与答

ipv6 tunnel 的相关问题

  •  
  •   yujia · 2015-10-26 12:30:09 +08:00 · 4615 次点击
    这是一个创建于 3349 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近发现路由器可以直接用 ipv6 tunnel 来使用 ipv6 ,今天配置好了感觉使用一切 ok 。由于 ISP 分给每个用户的 ipv6 地址非常多,所以 ipv6 不用 NAT ,那么问题来了,当路由器下每个设备都有了公网 ip 之后,如何保证设备的安全呢?需要在路由器端做好防火墙么?

    另外关于 ipv6 现在的几个不同实现模式还是有些 confused 。我使用的 merlin 固件里有看到

    • native ipv6
    • Tunnel 6to4
    • Tunnel 6in4
    • Tunnel 6rd
    • Static ipv6

    最后一个可以理解,我现在使用的是 tunnel 6rd ,需要提供的是 ipv6 prefix 以及 prefix length 还有 ipv4 的 border router 地址。

    网络课老师没仔细讲这个啊。。所以不太清楚想求教一下!谢谢!

    4 条回复    2015-10-26 13:01:45 +08:00
    ryd994
        1
    ryd994  
       2015-10-26 12:40:37 +08:00
    6to4 和 6in4 都是常见的 ipv6 隧道技术,你搜一下就知道了
    设备安全当然要自己做,不过网关上在 FORWARD 链上也可以做,比如封闭用不到的端口之类的
    设备的安全不能光靠防火墙
    ipv6 prefix 以及 prefix length 就是分配给你的地址段
    ipv4 border router 就是 tunnel 另一端的服务器
    wm5d8b
        2
    wm5d8b  
       2015-10-26 12:52:04 +08:00
    只有 native ipv6 才是不依赖 ipv4 的,这几个隧道如果 ipv4 网络差,都会有影响。
    比较困惑,为什么 confused 这个词不是中文呢。
    ipv6 这种还没普及的技术学校是不会大范围教的。
    yujia
        3
    yujia  
    OP
       2015-10-26 12:57:38 +08:00
    @ryd994 感谢回复。是否可以这么理解, 6to4 相当于我的路由器把 ipv6 报文发送给那个 border router ,然后由那个在 ipv4 网络的 border router 负责将我的报文发送给对应的访问的服务器上。 6in4 相当于在我的路由器和目标服务器间建立一个点对点的 tunnel 。
    那我的疑惑在于我这个设置里面那个 Tunnel 6rd 是什么鬼。还有就是实际使用过程中,我发现当我把电脑的 ipv4 给关了,只开 ipv6 的时候是无法上网的。说明我电脑到路由器之间即使是 ipv6 的通信也是依赖于 ipv4 的对不?
    yujia
        4
    yujia  
    OP
       2015-10-26 13:01:45 +08:00
    @wm5d8b 额感到有些 confused 是当时一个老师的口头禅。。然后被我顺利继承下来了。。那如果是 native ipv6 的话两种不同的报文是如何转换的呢?比如说我主机( ipv6 )发送给目标服务器( ipv4 )一个 ipv6 的报文。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1130 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 18:48 · PVG 02:48 · LAX 10:48 · JFK 13:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.