巧用TP-LINK无线路由器链接IPv6网络

咱们网络中心最近刚刚准备着手研究无线网络的建设，因为手头经费有限，就购置了一台TL-WR841N无线路由器和2个TL-WN821N 11N无线usb网卡来作测试。可是中心办公室还须要常用IPv6网络，管理和维护一些IPv6网络中的服务器，而这台无线路由器的三层功能是不支持IPv6的，因而就想利用无线路由器的二层功能，把路由器当作一台无线交换机使用，这样既能够接入IPv6网络又能够接入IPv4网络。
可是，接下来就产生了一系列的问题，首先，如何保证无线网络的安全问题，若是经过无线网络进入办公室网络的话，就能够控制不少重要的服务器。因此咱们首先想到对无线网络进行加密，可使用WEP、WPA/WPA二、WPA-PSK/WPA2-PSK等加密方式，可是通过测试以后发现，一旦对无线网络进行加密以后，主机没法正确得到IPv6全球单播地址也没法ping通IPv6网关。经过在dos命令下输入：netsh interface ipv6 show neighbor 查看到无线网卡对应的ipv6地址的物理地址没法显示，类型显示为不完整，如图1：

一开始，我也是在网上找了不少资料，可是真正有用的内容不多，而且不少人都提出使用无线路由器没法使用IPv6网络的问题，我都有点怀疑是否能够经过无线路由器的二层功能接入IPv6网络。最后，抱着试一试的想法，放弃无线加密，采用开放式的无线网络链接。结果，当采用开放式的无线网络时就能正确得到IPv6的地址了，这也许能够给想使用无线网络又同时连入IPv6的朋友一个小小启示吧。至因而什么缘由形成的，我查了不少资料也没有获得答案，猜想是该路由器对IPv6的ICMPv6协议和邻居发现协议与无线加密协议不兼容形成的。可是不对无线网络进行加密是在是不安全，一旦被人经过无线网络连入中心局域网就可以控制中心内的全部服务器以及整个网络中的全部交换机。因此咱们只有经过其余安全手段来解决这个问题。首先，咱们将无线路由器的SSID号变动为单位内部人员才知道的XXXX，而后将SSID广播关闭，这样，在windows下进行搜索可用无线网络时，不会发现咱们的无线网络。另外，为了作到更加保险，咱们有启用了无线MAC地址过滤功能，禁止办公室的无线网卡mac地址之外的mac地址经过无线网络连入咱们的局域网，如图2：

咱们知道这样作并非绝对的安全，***还能够经过一些手段来对付关闭SSID广播和MAC地址过滤，可是咱们目前就是为了测试无线网络的安全，为之后在校内大规模布置无线网络作基础，因此，暂时只作了这2个安全策略。最主要的是，为了能在使用无线网络的同时，使用IPv6网络，咱们只能暂时牺牲无线网络的安全，这也只是咱们测试阶段的一个无奈的办法。但愿咱们在大规模建设无线网络的时候，可以有支持IPv6的无线设备普遍应用。像咱们这样既使用无线网络又使用IPv6网络的用户可能不是不少，可是仍是但愿这个方法可以帮助一些有这方面疑问的用户。