在UPnP IGD中有2个服务" WANPPPConnection" (或WanIPConnection)和WANIPv6FirewallControl,其方法看起来类似:
两者都采用类似的参数(远程/内部主机/端口,协议,租用时间)。
我在想,他们之间有什么区别? FW控制显然是IPv6独有的,而PortMapping似乎同时允许v4和v6,那么真正的区别是什么?有不同的行为吗?
答案 0 :(得分:1)
嵌入在Internet路由器中的(典型)IPv4防火墙在其WAN接口上具有Internet上的单个IPv4地址。其后面的LAN上的设备通常使用专用范围地址。这意味着无法从Internet访问它们。 如果必须可以从Internet访问设备上的服务,则必须指示路由器将传入流量从其WAN接口上的某个端口转发到LAN设备上的端口。这称为“端口转发”,使用路由器的NAPT(网络地址和端口转换)功能。
在IPv6上,路由器在WAN接口上没有提供单个地址,而是一个完整的前缀。 LAN上的设备都具有可公开路由的地址。路由器上不需要地址和端口转换。 但是,路由器中的防火墙可能配置为阻止所有传入连接。在这种情况下,必须指示路由器的防火墙将某些协议上的某些端口的流量传递到某些LAN地址。这在UPnP-IGD标准中称为“针孔”。