В UPnP IGD, в чем разница между отверстиями брандмауэра и портфолио?

Question

В UPnP IGD есть 2 услуги "WANPPPConnection" (или WanIPConnection) и WANIPv6FirewallControl, что есть методы, которые внешне похожи:

• AddPinhole
• Добавить (Любой) портмаппингом

Оба принимая подобные аргументы (удаленный/внутренний хост/порт, протокол, время аренды).

Мне было интересно, в чем разница между ними? FW-контроль, по-видимому, исключительно для IPv6, в то время как PortMapping, похоже, позволяет как v4, так и v6, так что же такое real разница? Есть ли другое поведение?

Answer 1

A (типичный) Межсетевой экран IPv4, встроенный в интернет-маршрутизатор, имеет один IPv4-адрес в Интернете, на его интерфейсе WAN. Устройства в локальной сети позади него обычно используют адреса частного диапазона. Это означает, что они недоступны из Интернета. Если услуга на устройстве должна быть доступна из Интернета, маршрутизатору должно быть поручено переадресовать входящий трафик от одного из своих портов на своем интерфейсе WAN к порту на LAN-устройстве. Это называется «переадресацией портов», используя функцию NAPT (сетевой адрес и порт) для маршрутизатора.

На IPv6 маршрутизаторы не снабжены одним адресом на интерфейсе WAN, а целым префиксом. Устройства в локальной сети имеют общедоступные адреса. Нет необходимости в преобразовании адресов и портов на маршрутизаторе. Брандмауэр в маршрутизаторе, однако, может быть настроен для блокировки всех входящих соединений. В этом случае брандмауэру маршрутизатора должно быть поручено передать трафик определенным портам по определенным протоколам на определенные локальные адреса. Это называется «отверстием» в стандарте UPnP-IGD.