IPv6 不使用 NAT 技术
实际上,针对 IPv6 的 NAT(Network Address Translation,是指网络地址转换) 并不存在公开的标准规范。虽然有一个名为 NAT66 的草案提议,但至今并未转化为现实标准。
之所以在 IPv6 中不需要 NAT,是因为理论上地球的每个设备都可以有一个独立的全球可访问的地址。开始我对此感到很奇怪,因为在玩网络游戏时虽然我们常常痛恨 NAT 导致的种种不便,但它却给人一种安全感,除非你明确通过 UPnP 或端口转发允许,否则你的本地设备永远不会被外部网络直接访问。
有一个残酷的事实是,NAT 并不是一道安全屏障,它只是一个替代的数据包转发机制。在默认情况下,你的IPv6路由器本不应随意将来自外部的连接尝试转发给本地设备。因此,在 IPv6 环境下,即便不使用 NAT,你也同样可以获得相同级别的安全保障。实际上,借助IPv6地址,你无需经过路由器,或者不必另行配置VPN,就能直接访问本地网络上的每一台设备:只需要进行身份验证即可。
尽管IPv6为每台设备分配独立的IPv6地址带来了便利,但也存在一个与安全相关的问题:由于每个设备都有独一无二的地址,因此它们可以被个别识别和跟踪,这对我们的隐私保护构成威胁。为此,现代操作系统引入了临时IPv6地址的概念,该地址的INTERFACE_ID会定期变化。这样一来,你可以使用永久IPv6地址接收外部的连接请求,而在建立连接时,对外展示的是一个频繁变动的二级临时地址作为你的IPv6地址。
标签:5.13,地址,NAT,IPv6,路由器,设备 From: https://www.cnblogs.com/liyize/p/18192044