웹사이트를 호스팅하기 위해 로컬 클라이언트를 인터넷에 노출시키려고 합니다. IPv6를 이해하는 데 어려움을 겪고 있습니다.
현재 설정:
ISP --> bridged ISP router --> TP-Link router --> LAN
IPv6를 사용하도록 TP-Link 라우터를 구성했습니다. 라우터 메뉴에 다음이 표시됩니다.
"IPv6/WAN" 아래의 "글로벌 주소"는
XXXX:YYY:ZZZ:aaa:RRRR:TTTT:UUUU:VVVV
"IPv6/LAN" 아래의 "LAN IPv6 주소"는
XXXX:YYE:ZZZ:aaa:<some local address>
내 질문:
- 차이점은 무엇입니까? XXXX:YYY:ZZZ가 내 네트워크에 할당된 것으로 생각했습니다. "LAN" 자막에는 "라우터의 LAN IPv6 주소를 구성하세요."라고 나와 있습니다. LAN 주소란 무엇입니까? 라우터 주소와 거의 같지만 완전히 같지 않은 이유는 무엇입니까? YYY와 YYE를 비교하세요. 라우터의 주소가 내 로컬 네트워크의 진입점이므로 동일할 것으로 예상했습니다.
- 내 장치가 이미 노출되었는지 여부는 확실하지 않습니다. 그렇지 않은 경우 단일 장치를 노출하려면 어떻게 해야 합니까? 포트 관련 설정도 본 적이 없지만 포트 8080에서 수신 대기하는 하나의 앱만 게시하고 기기에서 모두 수신하지는 않는 방법은 무엇입니까?
답변1
IPv6 라우터를 통과하는 대부분의 트래픽에는 대상 주소가 있습니다.~ 아니다라우터의 인터페이스에는 있지만 라우터에 위임된 서브넷의 다른 호스트에도 있습니다. IP 전달은 평소대로 이루어집니다. IPv4는 이런 방식으로 작동했지만 NAT는 모든 호스트에 널리 퍼져 있는 공용 주소로 많은 사람들에게 낯설게 보입니다.
위임을 받았다고 가정해 보겠습니다 2001:db8:2106::/48. 서비스 제공업체는 모든 정보를 귀하에게 전달해야 합니다. 라우터를 통해, 그러나 ISP는 네트워크와 별도로 라우터를 어떻게 식별합니까? 물론 IP 주소를 할당하십시오 2001:db8:c::954c:5cc7:7aeb:ec1d. 이러한 WAN 주소는 ISP의 편의를 위한 것이므로 네트워크와 전혀 관련될 필요가 없습니다.
방화벽 구성을 통해 네트워크의 호스트에 대한 액세스를 허용합니다. 애플리케이션 호스트가 인 경우 2001:db8:2106:5821::443해당 IP에 https/tcp를 허용합니다. 사용할 가치가 있는 방화벽은 레이어 4 포트별로 필터링할 수 있습니다. 방화벽 규칙은 NAT와 달리 대상 IP가 관심 호스트이고 포트 전달이 필요하지 않기 때문에 비교적 간단할 수 있습니다.