IPv6 NAT 有辦法嗎



贊助商連結


hica
2012-05-04, 10:40 PM
大家好

最近公司正在實驗架設IPv6 網路環境

想以一台電腦(PC-1)使用tuunel 方式(gogo6 clinet)與中華電信建立連線,並以取得global address

然後其他20台電腦使用site-local address(private address) 相互連線,如要連線至網路網路時,想透過(PC-1)代理方式,

這樣的方式有點像 IPv6 NAT架構, 但是遲遲找不到這類的軟體或方法,

有聽說 win7 使用netsh 指令即可達到此效果,但我目前是無法使用

the network topology as below

(PC-1) FEC0:192:168:0::1/64 <--private address-> 20台電腦 FEC0:192:168:0::XXX/64
Internet<------->2001:0b001:0000:0007::1098

請問 各位高手知道如何架設嗎 謝謝您嗎

贊助商連結


mis339
2012-05-05, 10:33 AM
找一台支援IPv6的分享器會不會快一些?

wowhsieh
2012-05-13, 06:33 PM
從國內外網路資訊的了解,IPv4的NAT機制在未來IPv6的環境中已不再需要(NAT存在原因之一是IP位址不夠用),您可參考這邊 IPv6 Forum Taiwan (http://www.ipv6.org.tw/NDHU/QA.htm#2-7IPv6有使用網路位址轉換(NAT)嗎?)

若您公司申請的線路是HiNet光世代,則可免費申請Dual Stack模式的IPv6,HiNet會免費提供一整個網段的真實IPv6位址(目前是試辦階段,未來是否會收回尚無定論)。

目前的Internet網路架構會並存IPv4與IPv6一段很......長的時間,新款設備會逐漸內建支援Dual Stack的IPv6,而且也會IPv4與IPv6功能並存。設備內IPv4仍會有NAT,但IPv6則不會有NAT(因為不需要)。

若想測試IPv6玩一玩,建議使用Dual Stack方式從頭到尾的Iv6而非藉助HiNet的Tunnel模式半套IPv6。您可找一下市面上支援IPv6的防火牆設備來測試。但要注意一點,市面上的防火牆有的尚未支援PPPoE的IPv6,所以若線路是光世代浮動IP式,則您找的設備一定要支援PPPoE的IPv6。另外,有的網路設備號稱支援IPv6(例如便宜的分享器),但其實只是"認得"IPv6封包格式而非真能做IPv6的一些事情哦!

lenbo
2012-05-27, 09:15 AM
在IPv4沒GameOver之前,
感覺沒必要花工夫去改成IPv6…

ellery
2012-05-31, 10:26 AM
在IPv4沒GameOver之前,
感覺沒必要花工夫去改成IPv6…

去年掌管IP位址分配的IANA就已經把最後僅有的 /8 IPv4位址都分配到各大洲的NIC了
(L兄可參考一下: IANAにおけるIPv4アドレス在庫枯渇、およびJPNICの今後のアドレス分配について (http://www.nic.ad.jp/ja/topics/2011/20110204-01.html) )
所以IPv4位址用完是遲早的問題. 只是v4與v6應該會共存好幾年的時間,
畢竟上億的末端設備只支援v4.

不應有恨
2012-07-08, 04:44 PM
從國內外網路資訊的了解,IPv4的NAT機制在未來IPv6的環境中已不再需要(NAT存在原因之一是IP位址不夠用),您可參考這邊 IPv6 Forum Taiwan (http://www.ipv6.org.tw/NDHU/QA.htm#2-7IPv6有使用網路位址轉換(NAT)嗎?)

若您公司申請的線路是HiNet光世代,則可免費申請Dual Stack模式的IPv6,HiNet會免費提供一整個網段的真實IPv6位址(目前是試辦階段,未來是否會收回尚無定論)。

目前的Internet網路架構會並存IPv4與IPv6一段很......長的時間,新款設備會逐漸內建支援Dual Stack的IPv6,而且也會IPv4與IPv6功能並存。設備內IPv4仍會有NAT,但IPv6則不會有NAT(因為不需要)。

若想測試IPv6玩一玩,建議使用Dual Stack方式從頭到尾的Iv6而非藉助HiNet的Tunnel模式半套IPv6。您可找一下市面上支援IPv6的防火牆設備來測試。但要注意一點,市面上的防火牆有的尚未支援PPPoE的IPv6,所以若線路是光世代浮動IP式,則您找的設備一定要支援PPPoE的IPv6。另外,有的網路設備號稱支援IPv6(例如便宜的分享器),但其實只是"認得"IPv6封包格式而非真能做IPv6的一些事情哦!

為什麼一直看到"IPv6不需要NAT"這種言論呢
到底誰是始作俑者?
IPv6當然需要NAT,不過因為IPv6的IP太多要設定一對一NAT太麻煩
改成是一段對應一段的方式,它名稱也改成NAPT 其中的P就是prefix
IPv6一定需要NAT的技術,特別是你有多條線路時,一定要保留NAT這種技術才有辦法實現
並且基於一些資安的問題,還是有人喜歡內部網路使用private IP來控管
這種習慣在IPv6還是會有的
另外就是內部不走dual stack時,還需要nat64來達成
這都需要NAT的技術
我感覺IPv6的設計者實在是很一廂情願到不切實際
它設計的IPv6讓IPv4要轉成IPv6這個階段好受罪
以上廢話太多
如果你要找NAT設備來達成你的心願
實際還是找專門的設備來作比較方便
不要找win7