巧用TP-LINK無線路由器鏈接IPv6網絡

咱們網絡中心最近剛剛準備着手研究無線網絡的建設，因爲手頭經費有限，就購置了一臺TL-WR841N無線路由器和2個TL-WN821N 11N無線usb網卡來作測試。可是中心辦公室還須要常用IPv6網絡，管理和維護一些IPv6網絡中的服務器，而這臺無線路由器的三層功能是不支持IPv6的，因而就想利用無線路由器的二層功能，把路由器當作一臺無線交換機使用，這樣既能夠接入IPv6網絡又能夠接入IPv4網絡。
可是，接下來就產生了一系列的問題，首先，如何保證無線網絡的安全問題，若是經過無線網絡進入辦公室網絡的話，就能夠控制不少重要的服務器。因此咱們首先想到對無線網絡進行加密，可使用WEP、WPA/WPA二、WPA-PSK/WPA2-PSK等加密方式，可是通過測試以後發現，一旦對無線網絡進行加密以後，主機沒法正確得到IPv6全球單播地址也沒法ping通IPv6網關。經過在dos命令下輸入：netsh interface ipv6 show neighbor 查看到無線網卡對應的ipv6地址的物理地址沒法顯示，類型顯示爲不完整，如圖1：

一開始，我也是在網上找了不少資料，可是真正有用的內容不多，而且不少人都提出使用無線路由器沒法使用IPv6網絡的問題，我都有點懷疑是否能夠經過無線路由器的二層功能接入IPv6網絡。最後，抱着試一試的想法，放棄無線加密，採用開放式的無線網絡鏈接。結果，當採用開放式的無線網絡時就能正確得到IPv6的地址了，這也許能夠給想使用無線網絡又同時連入IPv6的朋友一個小小啓示吧。至因而什麼緣由形成的，我查了不少資料也沒有獲得答案，猜想是該路由器對IPv6的ICMPv6協議和鄰居發現協議與無線加密協議不兼容形成的。可是不對無線網絡進行加密是在是不安全，一旦被人經過無線網絡連入中心局域網就可以控制中心內的全部服務器以及整個網絡中的全部交換機。因此咱們只有經過其餘安全手段來解決這個問題。首先，咱們將無線路由器的SSID號變動爲單位內部人員才知道的XXXX，而後將SSID廣播關閉，這樣，在windows下進行搜索可用無線網絡時，不會發現咱們的無線網絡。另外，爲了作到更加保險，咱們有啓用了無線MAC地址過濾功能，禁止辦公室的無線網卡mac地址之外的mac地址經過無線網絡連入咱們的局域網，如圖2：

咱們知道這樣作並非絕對的安全，***還能夠經過一些手段來對付關閉SSID廣播和MAC地址過濾，可是咱們目前就是爲了測試無線網絡的安全，爲之後在校內大規模佈置無線網絡作基礎，因此，暫時只作了這2個安全策略。最主要的是，爲了能在使用無線網絡的同時，使用IPv6網絡，咱們只能暫時犧牲無線網絡的安全，這也只是咱們測試階段的一個無奈的辦法。但願咱們在大規模建設無線網絡的時候，可以有支持IPv6的無線設備普遍應用。像咱們這樣既使用無線網絡又使用IPv6網絡的用戶可能不是不少，可是仍是但願這個方法可以幫助一些有這方面疑問的用戶。