請參考一下The Comer的Internetworking with TCP/IP Vol I....

Routing:在上述PDF的Part9 Page33(用pdf reader開是在第251頁)

NAT:在上述PDF的Part19 Page15-19(用pdf reader開是在第559頁起)

Routing和NAT要做的事差多了,ISP的router光把燙手山芋(i.e. user的封包)往next hop丟都來不及了,哪還有那麼多閒工夫幫user做NAT啊:laugh: :laugh: ....

是的. 一般工程的問題都有解決方案.

非對稱加密或許是最終解法.



前面說的, 只是 ipv6 (對外ip)沒被提到的問題, NAT 並沒有那麼不堪.

事實上, NAT(ip分享器) 應該幫很多不熟悉電腦的用戶, 抵擋了從外面來的網路攻擊.


　

NAT跟安全無關
是PAT與Firewall部份才有過濾與導向

是沒有直接相關,但是gateway在NAT table沒有相關記錄時不會自動把inbound traffic forward到private LAN中,至少可以擋掉絕大部份port scan就是了:p:p....

講到這個,就請原諒當初設定的那位工程師吧... 沒人願意這樣幹的 !!
要不是有人指示這樣做,誰會去這樣做設定 ??

我可沒說是那家公司喔,算起來這家公司算是半公家的一個上市民營公司 .... :P

我當初只是幫忙安裝Cisco 網路設備, 發現這個現像的時後,是正在設定一台Catalyst 3750 :D:D:D
案子有分成幾個部份,這個案子與上一個案子是不同家公司做的,我們算是比較末端的Router
記得是跑EIGRP , 與上層的Router建好關係之後,從那邊丟來的routes我習慣性的show出來看
媽媽咪呀..... 數百筆的host route .... :jolin:

都是透過EIGRP學來的... :laugh:

IPv6 與 IPv4共同運作的環境下 , 6to4 Router就一定要負責做好NAT , 沒有不用做的道理!! :laugh:

很期待到時那家的設備唉唉叫.... :laugh:

Cisco可千萬別是你啊!! :D:D:D

對喔,鵝都沒想過這一點,IPv6到IPv4一定得過NAT,哪天目的端(IPv4)對NAT連過來的connection有意見,不論由正式或非正式管道向ISP查詢時不就糗了----基於IP本身是connectionless的,除非NAT gateway在產生NAT table時一併紀錄下來,不然根本沒得查,但是user會開的session數根本沒辦法預估,又要怎麼個log法啊:ase:ase....

所以,IPv6最好的運用位置就是直接給行動通訊的人使用就好 , 因為他們不會在手機或者平板電腦上

養動物/養寵物

:laugh: :laugh: :laugh:

可是單一網頁上有幾十個object已經不算太罕見了,以普通WEB server/browser的互動模式而言一開這類網頁就代表了開了幾十個session(i.e.會產生一堆NAT table,而且這類session的time to live不會太長,這就意味著會在短時間內大量建立/結束session:ase),老實講和養動物根本是半斤八兩:laugh: :laugh: ....