在 UPnP IGD 中,有 2 个服务“WANPPPConnection”(或 WanIPConnection)和 WANIPv6FirewallControl,其方法看起来相似:
两者都采用类似的参数(远程/内部主机/端口、协议、租用时间)。
我想知道,它们之间有什么区别?FW 控制显然是 IPv6 独有的,而 PortMapping 似乎允许 v4 和 v6,那么真正的区别是什么?有不同的行为吗?
小智 5
嵌入 Internet 路由器中的(典型)IPv4 防火墙在 Internet 上的 WAN 接口上有一个 IPv4 地址。其后面的 LAN 上的设备通常使用专用范围地址。这意味着无法通过 Internet 访问它们。如果必须从 Internet 访问设备上的某项服务,则必须指示路由器将传入流量从其 WAN 接口上的端口之一转发到 LAN 设备上的端口。这称为“端口转发”,使用路由器的 NAPT(网络地址和端口转换)功能。
在 IPv6 上,路由器的 WAN 接口上不提供单个地址,而是提供整个前缀。LAN 上的设备都有公共可路由地址。路由器上不需要进行地址和端口转换。然而,路由器中的防火墙可以配置为阻止所有传入连接。在这种情况下,必须指示路由器的防火墙将流量通过某些协议上的某些端口传递到某些 LAN 地址。这在 UPnP-IGD 标准中称为“针孔”。