キャリアグレードNAT概念:IP禁止
ワイヤレスを導入したいと思いますWAN 6がより高いスループットを提供することを前提として、少なくともワイヤレスビットにIPV6を使用しています。CGNの概念を調べています。責任。
14のアパートに単一のIPアドレスを使用するとします。次に、apt 1のRonnieがapt 2のJerryとゲームをプレイするとします。彼らは、異なるコンピューター上の公開ゲームサーバーに接続します。ロニーはいたずらなことをし、管理者は通常どおり彼のIPアドレスを完全に禁止します。何も悪いことをしていなくても、ジェリーはプレイできなくなりました。
プロのサイトでさえIP禁止を実装していることを考えると、管理者がA)アカウントを排他的にブロックし、B)一般的な顧客チケットに応答することを信頼できないと言っても過言ではありません(Webサイトによって異なります)
これを回避する方法は実際にありますか、それともキャリアグレードNATを使用するだけのコストですか?
(私はIPV6が大流行していることを完全に承知していますが、何らかのトンネリングがなければ、ユーザーは多くのWebサイトにアクセスできません。それでもパブリックIPV4アドレスが必要です。)
それは確かにCGNの問題の1つです。リソースを共有するということは、リソースを悪用すると、すべてが結果に苦しむことを意味します。
その理由でサーバー側にIPv6を実装するために相談した銀行:より多くのユーザーがCGNの背後に行き、うまくいけばIPv6も使うことになります。セキュリティ部門がCGNのIPv4アドレスをブロックする必要がある場合でも、IPv6を使用するユーザーはサーバーにアクセスできます。
彼らは自分のIPv6体験についても発表しました: https://ripe74.ripe.net/archives/video/70/