我想部署一个使用 IPV6 的无线广域网,至少无线位数为 6,因为 6 提供更高的吞吐量。我正在探索 CGN 的概念,我立即想到的是它的责任。
假设您为 14 间公寓使用同一个 IP 地址。现在假设公寓 1 中的 Ronnie 与公寓 2 中的 Jerry 一起玩游戏。他们在不同的计算机上连接到公共游戏服务器。Ronnie 做了一些坏事,管理员照常直接禁止了他的 IP 地址。尽管 Jerry 没有做错什么,但现在他不能玩游戏了。
鉴于即使是专业网站也会实施 IP 禁令,可以肯定地说,您既不能信任管理员 A) 专门封锁账户,也不能信任管理员 B) 回应普通客户票证(取决于网站)
有没有办法解决这个问题,或者这只是使用运营商级 NAT 的成本?
(我完全清楚 IPV6 正风靡一时,但如果没有某种隧道,用户将无法访问许多网站。那时我仍然需要公共 IPV4 地址。)
答案1
这确实是 CGN 的问题之一。共享资源意味着,如果有人滥用资源,所有人都要承担后果。
我咨询过的一家银行正是出于这个原因在服务器端实施了 IPv6:越来越多的用户最终使用 CGN,希望也能使用 IPv6。当他们的安全部门必须阻止 CGN 的 IPv4 地址时,使用 IPv6 的用户仍然可以访问他们的服务器。
他们甚至介绍了他们的 IPv6 经验:https://ripe74.ripe.net/archives/video/70/