开发者社区> 技术小阿哥> 正文

巧用TP-LINK无线路由器连接IPv6网络

简介:
+关注继续查看

我们网络中心最近刚刚准备着手研究无线网络的建设,由于手头经费有限,就购置了一台TL-WR841N无线路由器和2个TL-WN821N 11N无线usb网卡来做测试。但是中心办公室还需要经常使用IPv6网络,管理和维护一些IPv6网络中的服务器,而这台无线路由器的三层功能是不支持IPv6的,于是就想利用无线路由器的二层功能,把路由器当做一台无线交换机使用,这样既可以接入IPv6网络又可以接入IPv4网络。
但是,接下来就产生了一系列的问题,首先,如何保证无线网络的安全问题,如果通过无线网络进入办公室网络的话,就可以控制很多重要的服务器。所以我们首先想到对无线网络进行加密,可以使用WEP、WPA/WPA2、WPA-PSK/WPA2-PSK等加密方式,但是经过测试之后发现,一旦对无线网络进行加密之后,主机无法正确获得IPv6全球单播地址也无法ping通IPv6网关。通过在dos命令下输入:netsh interface ipv6 show neighbor 查看到无线网卡对应的ipv6地址的物理地址无法显示,类型显示为不完整,如图1:

一开始,我也是在网上找了很多资料,但是真正有用的内容很少,并且很多人都提出使用无线路由器无法使用IPv6网络的问题,我都有点怀疑是否可以通过无线路由器的二层功能接入IPv6网络。最后,抱着试一试的想法,放弃无线加密,采用开放式的无线网络连接。结果,当采用开放式的无线网络时就能正确获得IPv6的地址了,这也许可以给想使用无线网络又同时连入IPv6的朋友一个小小启示吧。至于是什么原因造成的,我查了很多资料也没有得到答案,猜测是该路由器对IPv6的ICMPv6协议和邻居发现协议与无线加密协议不兼容造成的。但是不对无线网络进行加密是在是不安全,一旦被人通过无线网络连入中心局域网就能够控制中心内的所有服务器以及整个网络中的所有交换机。所以我们只有通过其他安全手段来解决这个问题。首先,我们将无线路由器的SSID号变更为单位内部人员才知道的XXXX,然后将SSID广播关闭,这样,在windows下进行搜索可用无线网络时,不会发现我们的无线网络。另外,为了做到更加保险,我们有启用了无线MAC地址过滤功能,禁止办公室的无线网卡mac地址以外的mac地址通过无线网络连入我们的局域网,如图2:

我们知道这样做并不是绝对的安全,黑客还可以通过一些手段来对付关闭SSID广播和MAC地址过滤,但是我们目前就是为了测试无线网络的安全,为以后在校内大规模布置无线网络做基础,所以,暂时只做了这2个安全策略。最主要的是,为了能在使用无线网络的同时,使用IPv6网络,我们只能暂时牺牲无线网络的安全,这也只是我们测试阶段的一个无奈的办法。希望我们在大规模建设无线网络的时候,能够有支持IPv6的无线设备广泛应用。像我们这样既使用无线网络又使用IPv6网络的用户可能不是很多,但是还是希望这个方法能够帮助一些有这方面疑问的用户。



本文转自 小王 51CTO博客,原文链接:http://blog.51cto.com/xiaowang/1161384,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
面试题24解析-详谈DNS域名解析过程
题目:描述一下DNS域名解析的过程?
9 0
Java Socket与TCP/IP协议栈
题目:Java Socket与TCP/IP协议栈的关系,为什么TCP连接需要三次握手与四次挥手?
6 0
闯祸了,生产环境执行了DDL操作《死磕MySQL系列 十四》(1)
闯祸了,生产环境执行了DDL操作《死磕MySQL系列 十四》
6 0
Win 终端 putty & pscp & kitty 使用
前言 受制于 Xshell 的收费,寻思构建一套免费的 ssh 方案。 putty 双击即可直接使用 用它来远程管理 Linux 十分好用,其主要优点如下: ◆ 完全免费; ◆ 在 Windows 9x/NT/2000 下都能运行的都非常好; ◆ 支持协议广 用快捷方式实现自动登陆 首先创建 putty.exe 的快捷方式到桌面;然后运行 putty,输入 host name、port、saved session’s name,点击保存,假设 session 名为“qa server”,随后关闭窗口;最后右击 putty 快捷方式,属性,目标,加上如下参数 -load "qa server"
9 0
Win 独享 WSL 并搭配 Oh My Zsh
Windows Subsystem for Linux(简称 WSL)是一个在 Windows 10/11 上能够运行原生 Linux 二进制可执行文件(ELF 格式)的兼容层。
8 0
iOS-底层原理 33:内存管理(三)AutoReleasePool & NSRunLoop 底层分析
iOS-底层原理 33:内存管理(三)AutoReleasePool & NSRunLoop 底层分析
9 0
闯祸了,生产环境执行了DDL操作《死磕MySQL系列 十四》(2)
闯祸了,生产环境执行了DDL操作《死磕MySQL系列 十四》
6 0
Google应该这样玩,你知道这些技巧吗?
网络让世界变成了“地球村”,拉近了世界各地人与人之间的距离;搜索引擎更是让我们在互联网上没有秘密可言,查找网页,查找信息,查找人,我们都离不开它。
11 0
如何让脚本在任意地方可执行
如何让脚本在任意地方可执行
5 0
终结初学者对ElasticSearch、Kibana、Logstash安装的种种困难《玩转ElasticSearch 1》-1
终结初学者对ElasticSearch、Kibana、Logstash安装的种种困难《玩转ElasticSearch 1》
7 0
13692
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载