经过N多年的期待,终于等到了IPv6,本文就来简单的介绍下中国移动的IPv6体验。当然辣,要先说说IPv6怎么配置。
假定你是三大运营商的固网宽带,那么ISP很有可能已经提供了IPv6了。我目前使用的是FTTH,所以实际上是有一个移动光猫的。
就如把大象放到冰箱里,想要使用IPv6我们也要经过如下几步:确保软硬件支持IPv6,破解光猫,配置光猫或者路由器,测试和验证。
确保软硬件支持IPv6
我想只要你的设备不是太老,那么基本上对于IPv6的支持都是没太大的问题的。软件上,Windows XP都支持IPv6呢;硬件上,估计也都没太大问题吧~不支持就扔掉好惹= ̄ω ̄=
破解光猫
“破解”这两个字,说的好像很高大上似的,其实只是拿到光猫的超级管理员密码啦。
像我的这个光猫,GS3101 吉比特无光源光纤接入用户端设备,自带2.4GHz的无线,登录长这样:
我的这个超管账号为CMCCAdmin,密码为aDm8H%MdA,其他光猫可以自己搜索下试试看,不行就致电要密码。
确定拨号模式
对于某些家里有矿家里有路由器(尤其是刷了第三方固件的那种)的用户,可能不太喜欢用光猫拨号,多一层NAT呢是不。当然啦,没有路由器那就只好用这只?啦。以下介绍使用路由器拨号的方法,如果是使用光猫拨号,那么直接忽略这一部分就好啦。
使用路由器拨号
光猫改桥接
首先,需要用网线把路由器的WAN和光猫的LAN连接起来。尽管咱不是千兆光纤,弄个超五类和G口连总是不过分的。需要注意的是,有些光猫是无法通过无线访问web界面的,这个时候就要插网线啦。
然后,需要知道超管密码和自己的宽带账号的用户名和密码。打电话,短信,APP之类查看。假如都没有呢?作为一名优秀的全沾工程师,当然要有灵性啦!
还是没有看见怎么办啊!把type=password改成text?
然后选择互联网连接,把模式改成桥接,协议版本改成IPv4/IPv6双栈。
路由器拨号设置
这里里padavan为例,进入WAN的设置,选择PPPoE,然后确定路由器基本上就能拨号成功了。
IPv6 IP分配设置
IPv6地址当然也是要分配的,目前存在两种分配手段,一种被称作Stateless,另一种就是Stateful啦。
所谓statelss,就是无状态了,设备通过“无状态地址自动配置”(SLAAC)获取IPv6地址。地址会自动由路由器给出的前缀推算出,不需要其他配置,也不需要DHCP客户端。当然了,这个过程中是需要一些算法的,比如通过MAC地址算出来IPv6的除了前缀的剩下部分,如果IP重复了通过某算法重新选择一个。
不过在SLAAC的过程中,是很容易通过IPv6算出来用户的MAC地址的,这样对于隐私而言很不好,所以IETF搞了一个“IPv6隐私扩展”标准(RFC 4941)。使用这个隐私扩展,操作系统会从原本的IPv6地址计算生成一个“临时地址”。在连接远程服务器时,系统会优先选择这个地址以隐藏原来的地址。
Windows 10中的临时IPv6.启用了隐私扩展,与外界连接的时候会优先使用这个IP
另外一种分配IP的方式,stateful,也就是有状态的,需要一个中心化的服务器来管理分配IP,类似IPv4时的DHCP。DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。
那么究竟该怎样选择呢?实际上,这俩协议也可以一起开启,互不干扰的。简单的说,DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下。
需要注意的是,原生Android至今不支持DHCPv6,也就是说,如果Android设备需要v6的IP地址,那么就要支持SLAAC,或者root了之后进行一些处理。
在padavan中,设置IPv6分配模式也很简单,在外部网络(WAN)-IPv6设置中,如下图所示即可,红框内可以选择IP分配方法。
如果你是用光猫分配IPv6的话,那么在网络-LAN侧地址分配进行相似配置就可以了,要注意,网络配置中需要启用IPv4&IPv6双栈哦(上面改桥接那块),否则这里是没用的:
使能?使能什么?( ̄_ ̄|||)
IPv6 ping测试
目前,ping能够正常拿到响应,但是被ping却看不到了ICMPv6的响应,不晓得为什么。也许是我配置错误,也许是ISP原因?也就是说这个IPv6目前是不能拿来当公网IP使唤的……
2019年1月10日更新:现在拿到的IPv6已经能从外面ping通了,国内国外都可以。但是从国外SSH似乎不太可以,国内ssh暂时没测试。
2月10日更新:
目前能互相ping通。之前无法ssh是因为路由器的ip6tables的input是drop,设置成允许就可以了。不过当然这样也要小心内网的智能设备被暴力破解等。命令如下:
ip6tables -F ip6tables -X ip6tables -P INPUT ACCEPT ip6tables -P OUTPUT ACCEPT ip6tables -P FORWARD ACCEPT
ping国内
至于大家都很关注的ipv6.google.com,当然是你懂的啦!
看样子是成功DNS污染了,但是如果设置正确的hosts……啊(#`O′)IPv4时这样干说不定还是好用的吧?
ping国外
vultr日本
我记得以前IPv4路由是直接过去的,看来今晚也绕路了?反正IPv6是绕路的
提到这里饶不饶路,我突然想说下,ping越低越好吗?对于某些人、或者是某些特殊类型的应用(如游戏)来说在某些情况下可能会是这样的。
但是从路由的角度来说,RIP认为跳数越低的越好;EIGRP考虑了链路的带宽、延迟、可靠性、负载,使用这四个因素和设定的K值计算之后作为度量值;OSPF则是考虑了管理距离和度量值。
你说呢??
vultr洛杉矶
正常水平
IPv6访问测试
得益于我这个牛逼哄哄的Windows 10(可能有anyconnect或者HyperV作祟),说不定过了多长时间IPv6的IP就没了,或者有IP但是提示没有No network access禁用网卡再启用可能就好了,同样的树莓派和android就没这个问题,这……
test-ipv6.com
我可真勇敢?(¬︿̫̿¬☆)只是你没检测出来我的v4好不好嘛。
访问百度没啥问题,只不过不会手动跳https
其他的IPv6网站,反正还活着的好像都没啥问题。
IPv6其他测试:Xbox网络测试
NAT全通有木有很羡慕(巨硬:我出bug也不是一天两天了)
中国移动IPv6总结
目前就以上的简单测试结果总体来看,移动固网宽带还是一定程度上部署了IPv6的,只不过设备拿到的地址从外面是ping不通的,从国外也无法建立TCP连接,国内估计也不能通TCP(没有服务器给我玩啊?)。
至于IPv6访问国外其他地区是否绕路,这还是得自己追踪路由。反正vultr的$2.5的IPv6 Only似乎是可以一定程度上简单使用的。
太长不看总结:有点鸡肋。
最后
东北大学:我错了,别这么玩我了。我不想被RST
啪打飞。https还配置错了,叫我说什么好。
参考资料
https://wiki.archlinux.org/index.php/IPv6_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
--本评论由Telegram Bot回复~❤️
http://koolshare.cn/thread-147089-1-1.html
头像的是跟着gravatar来的,优先级为gravatar-QQ头像(如果写的是QQ邮箱的话)-随机