網(wǎng)件路由防火墻及路由器IPv6功能

　　我們可以看到PC的網(wǎng)關(guān)為路由器WAN對端設(shè)備的IPv6鏈路本地單播地址，至少在網(wǎng)絡(luò)層看來，被設(shè)置為pass through的路由器在IPv6上是不可見的。下面的截圖是PC不使用路由器與使用了工作于透傳模式的路由器時網(wǎng)絡(luò)適配器配置IPv6的地址情況：

　　最后是Auto Detect

　　這一功能僅由家用路由器提供，實際上這并不是某種特別的接入或聯(lián)網(wǎng)方式，如果選擇此項，路由器會自動檢測并選擇上述方式中的一種，并將判斷結(jié)果在Connection Type 條目中指出。

　　要提示的是，如果您試圖使用IPv6地址訪問管理界面，需要留意將地址放在中括號內(nèi)部，否則默認情況下，瀏覽器會將冒號后內(nèi)容理解為端口號，如圖：

　　附錄

　　附1.防火墻WAN IPv6默認配置

　　條目默認設(shè)置

　　WAN IPv6 modeDisabled (IPv4 mode only)

　　WAN MAC addressUse default MAC address of the wireless firewall

　　WAN MTU sizesize 1500 bytes; 1492 bytes for PPPoE connections

　　Port speedAutoSense

　　附2.ISP信息表

　　如果您首次使用IPv6，下表可以助您搜集恰當?shù)男畔⒁员闩渲谩?/p>

　　條目ISP提供信息

　　IPv6 地址

　　IPv6 前綴長度

　　默認 IPv6 網(wǎng)關(guān)

　　首選 DNS 服務器地址

　　備用 DNS服務器地址

　　附3.可能支持IPv6的OS列表(以O(shè)S發(fā)行商為準)

　　Windows 7, all 32- and 64-bit versions

　　Windows Vista, all 32- and 64-bit versions

　　Windows XP Professional SP3 (32- and 64-bit)

　　Windows Server 2008, all versions

　　Windows Server 2008 R2, all versions

　　Windows Server 2003, all versions

　　Windows Server 2003 R2, all versions

　　Linux and other UNIX-based systems with a correctly configured kernel

　　MAC OS X

　　附4.防火墻DHCPv6服務器設(shè)置說明

　　在防火墻LAN側(cè)有兩種方法被提供與客戶端配置IPv6地址:狀態(tài)化和無狀態(tài)的DHCP服務。

　　狀態(tài)化DHCPv6是一種簡單的為LAN用戶提供IPv6地址的方式。LAN用戶會獲得接口地址以及包括DNS服務器信息在內(nèi)的其他參數(shù).狀態(tài)化的DHCPv6需要配置地址池，參照附錄5。

　　如果使用無狀態(tài)的DHCPv6服務，LAN用戶會結(jié)合本地信息與路由器宣告信息生成IPv6地址。.但會從DHCPv6服務器獲取DNS信息.無狀態(tài)的DHCPv6需要配置路由宣告守衛(wèi)進程(RADVD)，這一配置方法可以參考本文6to4隧道部分LAN相關(guān)配置內(nèi)容。

　　附5.使用防火墻在LAN側(cè)配置狀態(tài)化DHCPv6服務器

　　進入 Network Configuration > LAN Setup

　　單選屏幕右上角IPv6，設(shè)置界面如下圖所示

　　參考下表完成配置：

　　設(shè)置項描述

　　IPv6 LAN Setup

　　jIPv6 Address鍵入 LAN IPv6 地址， 或保持默認值(FEC0::1).

　　kIPv6 Prefix Length鍵入 LAN IPv6 前綴長度， 或保持默認值(64).

　　DHCPv6

　　lDHCP Status下拉菜單，選擇 Enable the DHCPv6 Server.

　　mDHCP Mode下拉菜單，選擇Stateful.

　　Prefix Delegation狀態(tài)化DHCP情況下，該選項不可用.

　　nDomain Name鍵入DHCP server 域名稱

　　oServer Preference鍵入DHCP server preference 值. 范圍 0–255, 255是默認值.

　　這是在路由器宣告信息中的可選參數(shù)，終端設(shè)備參考此參數(shù)選擇最佳DHCP服務器(最高值優(yōu)先選擇)

　　pDNS Server下拉菜單中選擇DNS選項:

　　• Use DNS Proxy. 防火墻作為DNS代理，處理所有DNS請求，路由器將與您在Broadband ISP Settings處設(shè)置的運營商DNS通訊.

　　• Use DNS from ISP. 使用您在Broadband ISP Settings處設(shè)置的運營商

　　• Use below.選擇該選項后DNS server文本框可以填寫:

　　qPrimary DNS Server鍵入首選DNS服務器

　　rSecondary DNS Server鍵入備用DNS服務器

　　sLease/Rebind Time租期，默認為24小時(86400秒)

　　點擊Apply以完成應用.

　　附6.配置IPv6 LAN地址池

　　狀態(tài)化DHCPv6需要地址池

　　在IPv6 LAN設(shè)置界面， List of IPv6 Address Pools下，單擊Add以添加一個地址池：

　　參考下表完成配置

　　設(shè)置項描述

　　Start IPv6 Address鍵入起始IP地址，這是地址池中順序分配的第一個地址.

　　End IPv6 Address鍵入終止IP地址，這是地址池中順序分配的最后一個地址.

　　Prefix Length鍵入前綴長度.

　　點擊Apply以完成應用。

　　附7. 配置路由宣告守衛(wèi)進程(RADVD)

　　如果內(nèi)網(wǎng)沒有部署狀態(tài)化DHCPv6服務器，需要啟用防火墻的RADVD守護進程(Router Advertisement Daemon)，以提供無狀態(tài)的DHCPv6

　　進入Network Configuration > LAN Setup ，

　　單選IPv6，

　　點擊RADVD，

　　將RADVD Status改為Enable. (RADVD其他參數(shù)設(shè)置與RA設(shè)置對比表可以參考FVS318N Reference Manual 第3章)

　　點擊APPLY以應用

　　在Advertisement Prefix 處單擊 Add 以添加Prefix條目.

　　附8.對于6to4隧道部分例子1的擴展內(nèi)容

　　關(guān)于路由器的IPv6地址，按照2002:IPvdaddress:EUI-64的規(guī)則，我們從MAC地址4C:60:DE:45:05:4D和外網(wǎng)IPv4 219.137.75.232 ，得到了一個全局單播IPv6地址(global unicast IPv6)2002:db89:4be8:e472:4e60:deff:fe45:54d/64，這與我們所預料的一樣。

　　考慮到安全(避免泄露MAC地址)與管理需求，也可以使用自定義路由器LAN的interface ID以代替使用EUI-64規(guī)則(64比特擴展唯一標識符由IEEE定義，其計算方式可已參考IEEE相關(guān)文檔)生成的接口ID，本例中我們將接口ID改為17e7:9ea2，這是1337語言的netgear，由于IPv6使用了16進制的表達方式，而且考慮到其有128bit的事實，我們可以將地址規(guī)劃的更易讀，而幾乎不用對由于這一舉措造成的地址浪費感到愧疚.例如可以將netgear的控制器命名為:ac:7520;或者對于NETGEAR一位工號為603的工程師Eda來說，她的PC可以被命名為:Eda:603

　　關(guān)于兩種IP地址分配方式需要注意的是，路由器并不作為完整的DHCPv6服務器，沒有地址池與其他選項可以設(shè)置.當內(nèi)網(wǎng)中沒有完整DHCPv6服務器時，REPLAY消息中將不包含IA(Identity Association for Non-temporary)信息.不同選則改變的是ICMPv6路由器宣告消息RA中的flag值.很難講這兩個選項哪一個對應SLAAC(無狀態(tài)地址自動配置)，哪一個對應DHCPv6(包括狀態(tài)化與無狀態(tài)化)，原因是ND(Neighbor Discovery)協(xié)議由于某種原因并未將M(Managed Flag)定義為范本(prescriptive)，而只是作為建議(advisory)(可參考I-D Action: draft-liu-6renum-dhcpv6-slaac-switching-00)，這將導致不同的操作系統(tǒng)會按照自己的方式處理M，O與A標記(詳見DHCPv6/SLAAC Address Configuration Interaction Problem Statement draft-liu-bonica-dhcpv6-slaac-problem-02).我們能給出的參考是，對于大多數(shù)NETGEAR設(shè)備，當IP Address Assignment被設(shè)置為Use DHCP Server時A Flag=NULL;M Flag=1;O Flag=1.

　　在選擇為Auto Config時A Flag=1;M Flag=0;O Flag=1.

　　對于部分操作系統(tǒng)來說，前者將按照僅DHCPv6，后者按照SLAAC+無狀態(tài)DHCPv6的方式處理.SLAAC與DHCPv6(狀態(tài)化/無狀態(tài))原理不在本文討論范圍內(nèi)，詳細技術(shù)細節(jié)可以參考RFC4862，RFC3315與RFC3736。如果選擇了DHCP Server，當客戶端發(fā)起SOLICIT后，路由器與DHCPv6服務器將各發(fā)送一條ADVERTISE，此時終端設(shè)備會根據(jù)RFC3315選擇忽略哪一條ADVERTISE。

網(wǎng)件路由防火墻及路由器IPv6功能的相關(guān)文章：

1.怎么把網(wǎng)件無線路由器切換為中文配置界面

2.網(wǎng)件路由器防火墻怎么設(shè)置

3.網(wǎng)件WN203固件怎么升級