这是我的第一篇帖子,所以有时我可能没有使用正确的术语,所以请大家多多包涵。
我使用的是带有 CG-NAT(DS-Lite)的光纤 ISP。我使用 /56 地址空间通过 IPv6 前缀委派进行连接。由于我没有静态 IP(IPv4),我选择使用异地服务器通过隧道 6 将 ipv4 流量隧道传输到我的准静态 IPv6 家庭地址(ISP 不保证静态地址,但现在已经是几个月了)。
在检查我的 WAN 地址时,我意识到通过路由器中的 ifconfig,我的笔记本电脑上的 IPv6 地址与 ipv6-test 不同,而我的手机上的 IPv6 地址与 ipv6-test 不同。这些不是链接本地地址。前缀当然是相同的,但标识符不同。所有这些地址(pingv6、traceroute6……)最终都到达我的网关路由器。
据我所知,并且经过大量互联网搜索,应该只有 1 个 WAN 公共 IP。有人能给我解释一下吗,或者我应该对多个 WAN IP 感到满意。
多谢
答案1
我意识到,通过路由器中的 ifconfig,我的笔记本电脑上的 IPv6 地址与 ipv6-test 不同,而我的手机上的 IPv6 地址与 ipv6-test 不同。这些不是链接本地地址。前缀当然是相同的,但标识符不同。所有这些地址(pingv6、traceroute6……)最终都到达我的网关路由器。
这很正常。这就是为什么你得到/56 前缀 – 这样您的路由器就可以向每个设备发出单独的地址。
据我所知,以及大量的互联网搜索,应该只有 1 个 WAN 公共 IP
不,IP 没有这样的要求。
您只会在 IPv4 中看到这种情况,因为可用的 IPv4 地址数量很少,并且大多数 ISP 只能为每个住宅客户提供一个地址,因此您的路由器被迫发布私有地址并将它们全部 SNAT 到它拥有的单个 WAN 地址。
但在 IPv6 中,如果你有一个委托前缀,那么每个设备都会从该委托前缀中获取自己唯一的公共地址,这是完全正常的(事实上这是实际上是前缀委托”。
一旦您的设备拥有全局地址,这些地址就可以直接在互联网上使用——路由器无需将它们 SNAT 到自己的地址,因为它们已经是全局的。
此外,这意味着 IPv6 中的“WAN 地址”实际上不再与“公共地址”相同。通常,您的路由器有一个公共 WAN 地址(来自 SLAAC 或 DHCPv6-NA)和一个公共 LAN 地址(来自 DHCPv6-PD),并且您的设备也具有由路由器发放的公共 LAN 地址。