V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
webjin1
V2EX  ›  问与答

IPV6 的地址太多了。ipv6 为什么还要预划分配私网, NAT 在 IPV6 时代可以开除了,不是 IPV6 没有广播的概念吗?

  •  
  •   webjin1 · 2016-06-04 12:35:10 +08:00 · 16011 次点击
    这是一个创建于 3086 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2016-06-04 14:11:49 +08:00
    @mgoophile 呵呵,喜欢用的人多吗?那网上那些叫器说什么 PPPOE 给我拨号出来上网的宽带怎么是 10 打头的私网 IP 。怎么怎么要找电信讨个说法,如果电信的人说,你拉宽带给赠送 100 个公网 IP 地址非 PPPOE 拨号的上网方式。我想肯定是首先 100 个公网 IP 地址啊,我路由器都不需要什么 NAT 方式去搞,我来一台设备就搞一个公网 IP 配上去。
    24 条回复    2019-08-01 20:02:48 +08:00
    msg7086
        1
    msg7086  
       2016-06-04 12:43:52 +08:00
    如果你要在家里建一个外网无法访问的 IPv6 局域网,你觉得应该用哪个段的 IP ?
    webjin1
        2
    webjin1  
    OP
       2016-06-04 13:20:55 +08:00 via Android
    @msg7086 我会在路由器做策略。或者拔掉外网线路。
    webjin1
        3
    webjin1  
    OP
       2016-06-04 13:21:50 +08:00 via Android
    IP6 局域网也只要全球共同局域
    msg7086
        4
    msg7086  
       2016-06-04 13:28:30 +08:00
    @webjin1 那么,你应该用哪个段的 IP ?
    webjin1
        5
    webjin1  
    OP
       2016-06-04 13:35:39 +08:00 via Android
    @msg7086 我不要 nat 上网,局域网组建运营商肯定是分配同一前缀的给我。
    mgoophile
        6
    mgoophile  
       2016-06-04 13:37:03 +08:00 via Android
    对 IPv6 来说,确实不用考虑地址短缺,但 NAT 有一个好处是,可以隐藏你的网络结构。就当这这是个安全考量。
    webjin1
        7
    webjin1  
    OP
       2016-06-04 13:40:38 +08:00 via Android
    IPv4 有私有地址的原因是为了做 NAT ,做 NAT 的原因是 IPv4 的地址不够用。 IPv6 是替代 IPv4 的最终方案,如果还需要 IPv4 的私有地址概念,就完全没必要存在 IPv6 了。
    webjin1
        8
    webjin1  
    OP
       2016-06-04 13:45:02 +08:00 via Android
    @mgoophile 安全要靠躲在 nat 内是技术的悲哀。 nat 会牺牲性能问题。
    k9982874
        9
    k9982874  
       2016-06-04 13:49:38 +08:00 via iPhone
    ipv6 ipv4 和私有网络有半毛钱关系? nat 存在的原因是 ip 地址不够用?楼主不需要私有网络所以全世界人民都不需要私有网络?
    XiaoxiaoPu
        10
    XiaoxiaoPu  
       2016-06-04 13:53:17 +08:00
    @webjin1 谁说过私有地址是为了 NAT 的?先有私有地址,后来才有 NAT 的。而且, NAT 也不只缓解 IPv4 地址不够用这一个用途(比如云计算里的弹性 IP )。你说的不需要,是站在家庭环境,只是需要访问外网的情况下说的。对于数据中心或者公司、机构的内部网络,必须保证网络配置是基本固定的,你说这种内网应该用哪个段的 IP ?让运营商分配么?如果运营商分配的网络变了,你要跟着修改内网所有设备的网络配置,这显然是不现实的。
    webjin1
        11
    webjin1  
    OP
       2016-06-04 13:56:08 +08:00
    @k9982874 当你写一些软件和架设一些服务就知道了。 teamviewer 就是一个列子,最近 teamviewer 都无法愉快的使用了,他中间的连接服务器都出问题,都被墙了。如果直接公网直连就可以,但是我有公网上网的情况下,我还需要 teamviewer ,我直接开远程服务了 ip 直连了。我相信有很多开发商 nat 穿透之苦。
    mgoophile
        12
    mgoophile  
       2016-06-04 13:59:11 +08:00 via Android   ❤️ 1
    @webjin1 IETF 是不喜欢 IPv6 的 NAT 的,但是市场喜欢,大家喜欢用。多一层安全保护,有什么好悲哀的? IP 协议本身就存在缺陷,如果你非要完美解决方案,那技术根本无法推广使用。总会有妥协的。
    paulagent
        13
    paulagent  
       2016-06-04 14:16:31 +08:00 via iPad   ❤️ 1
    楼主这口气就是说来引战得。没的讨论。你自己了解过整个市场吗?你不用,全世界其他人就都不用啊。你这么牛逼,咋不上天呢
    congeec
        14
    congeec  
       2016-06-04 14:19:09 +08:00
    @paulagent
    block 就是了
    msg7086
        15
    msg7086  
       2016-06-04 14:52:26 +08:00
    1. 我从来没和你说过 NAT ,你和我扯毛线的 NAT ?
    2. 如果你财大气粗买下一个 IPv6 前缀,欢迎使用。买不起,老老实实用免费的内网前缀。

    你从一开始就已经做出了错误的假设了。内网地址管 NAT 毛事。
    dndx
        16
    dndx  
       2016-06-04 15:32:36 +08:00
    IPv6 根本不需要 NAT 。如果只是为了达到 NAT 的那种所谓的“安全”效果,直接在路由器 FORWARD chain 上 block 所有外来链接即可。 OpenWrt 的 IPv6 routing 默认行为即为此。
    webjin1
        17
    webjin1  
    OP
       2016-06-05 10:05:54 +08:00
    @msg7086 1.你配置私网地址上公网漫游,不需要 NAT ?
    2 ,你说你电脑只是内部使用不配置公网,如果没有 IPV6 没有私网地址的时候,需要买 IPV6 地址,这个问题,第一 IPV6 地址不会比 IPV4 贵,很便宜。第二你只是内部使用,那这个地址你还需要买,你自己配上去就可以,要配哪个就配哪个。就跟我们 IPV4 一样,我自己内部使用,我配置 1.1.1.1/8 , 1.1.1.2/8 ,1.1.1.3/8 ,我要去买吗?我自己内部使用,我管他配置哪个,只要局域网配置好内部自己可以通信。
    webjin1
        18
    webjin1  
    OP
       2016-06-05 10:12:25 +08:00
    @dndx 是的,我也是这么想的,但是 ipv6 , IETF 已经预留了一个大段的私网地址,这些地址不允许公网上路由。我情愿回收这些地址拿出去作公网卖卖卖。
    dndx
        19
    dndx  
       2016-06-05 11:12:45 +08:00
    @webjin1 企业内网或者不需要互联网访问的 LAN ,这种情况下申请公用 IP 未免小题大作,直接用私有 IP 即可。
    dndx
        20
    dndx  
       2016-06-05 11:13:43 +08:00
    @webjin1 另外可以防止 misconfigured 路由器转发这些私有 IP traffic 。
    webjin1
        21
    webjin1  
    OP
       2016-06-05 12:28:16 +08:00
    @dndx 你自己内网私有不需要访问互联的,你可以拿任何地址配在设备上,对于你们内部来说这些地址就是你的私网,难道你配上去的地址还要交钱?就好比我们网络拓扑做实验,我到实验设备上配置 1.1.1.1/24 和 1.1.1.2/24 网络段,做实验用,反正是自己内部使用, IP 地址我哎配哪些段就配哪些段,相对于我自己的内部来讲这些地址就是我的私网地址。根本就需要花钱买,如果你这些设备需要上公网的话,那你向运营商拿一个地址然后再 NAT ,那是 IPV4 年代,地址短缺珍贵。如果是全面 IPV6 时代了,自己按照国际分配 IP 组织的规范去申请 AS 域号拿 IP , IPV6 地址不晓得多便宜。看看那些国外卖 idc 就知道了,租用一台服务器几个 IPV4+很多 IPV6 地址给你。
    dndx
        22
    dndx  
       2016-06-05 13:38:27 +08:00
    @webjin1 还是麻烦啊,使用约定俗成的 non-routeable 的地址显然比申请还简单。另外如果跟 Internet 的隔离没做好也可能会有冲突( lab 环境除外)。直接使用 non-routeable 的地址可以避免大多数问题。
    msg7086
        23
    msg7086  
       2016-06-07 05:52:35 +08:00
    @webjin1
    就说 APNIC 申请一个最小单位 /56 也要每年 1050 澳元,你觉得便宜,别人觉得贵总可以吧。

    我不太懂你的逻辑。
    你说你可以随便拿一个段,也可以去买一个 IPv6 段。
    这两个合起来不就是 IETF 在做的事情吗?
    IETF 随便拿一个段,然后钱算他的,段免费给你用,不就结了吗。
    你喜欢花钱买自己的段是你的事情,不让别人用免费的私有段是几个意思了。

    17 楼你说的第二点,随便拿一个段来当做自己的段,这当然没问题了啊,但是比起「随便」拿一个,别人给你指定一个不是更方便?免得覆盖掉了外网的 IP ,免得你自己做路由,免得各种奇怪的问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1064 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 19:38 · PVG 03:38 · LAX 11:38 · JFK 14:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.