中国移动IPv6使用体验报告

经过N多年的期待，终于等到了IPv6，本文就来简单的介绍下中国移动的IPv6体验。当然辣，要先说说IPv6怎么配置。

假定你是三大运营商的固网宽带，那么ISP很有可能已经提供了IPv6了。我目前使用的是FTTH，所以实际上是有一个移动光猫的。

就如把大象放到冰箱里，想要使用IPv6我们也要经过如下几步：确保软硬件支持IPv6，破解光猫，配置光猫或者路由器，测试和验证。

确保软硬件支持IPv6

我想只要你的设备不是太老，那么基本上对于IPv6的支持都是没太大的问题的。软件上，Windows XP都支持IPv6呢；硬件上，估计也都没太大问题吧~不支持就扔掉好惹=￣ω￣=

破解光猫

“破解”这两个字，说的好像很高大上似的，其实只是拿到光猫的超级管理员密码啦。

像我的这个光猫，GS3101 吉比特无光源光纤接入用户端设备，自带2.4GHz的无线，登录长这样：

我的这个超管账号为CMCCAdmin，密码为aDm8H%MdA，其他光猫可以自己搜索下试试看，不行就致电要密码。

确定拨号模式

对于某些家里有矿家里有路由器（尤其是刷了第三方固件的那种）的用户，可能不太喜欢用光猫拨号，多一层NAT呢是不。当然啦，没有路由器那就只好用这只?啦。以下介绍使用路由器拨号的方法，如果是使用光猫拨号，那么直接忽略这一部分就好啦。

使用路由器拨号

光猫改桥接

首先，需要用网线把路由器的WAN和光猫的LAN连接起来。尽管咱不是千兆光纤，弄个超五类和G口连总是不过分的。需要注意的是，有些光猫是无法通过无线访问web界面的，这个时候就要插网线啦。

然后，需要知道超管密码和自己的宽带账号的用户名和密码。打电话，短信，APP之类查看。假如都没有呢？作为一名优秀的全沾工程师，当然要有灵性啦！

还是没有看见怎么办啊！把type=password改成text？

然后选择互联网连接，把模式改成桥接，协议版本改成IPv4/IPv6双栈。

路由器拨号设置

这里里padavan为例，进入WAN的设置，选择PPPoE，然后确定路由器基本上就能拨号成功了。

IPv6 IP分配设置

IPv6地址当然也是要分配的，目前存在两种分配手段，一种被称作Stateless，另一种就是Stateful啦。

所谓statelss，就是无状态了，设备通过“无状态地址自动配置”（SLAAC）获取IPv6地址。地址会自动由路由器给出的前缀推算出，不需要其他配置，也不需要DHCP客户端。当然了，这个过程中是需要一些算法的，比如通过MAC地址算出来IPv6的除了前缀的剩下部分，如果IP重复了通过某算法重新选择一个。

不过在SLAAC的过程中，是很容易通过IPv6算出来用户的MAC地址的，这样对于隐私而言很不好，所以IETF搞了一个“IPv6隐私扩展”标准(RFC 4941)。使用这个隐私扩展，操作系统会从原本的IPv6地址计算生成一个“临时地址”。在连接远程服务器时，系统会优先选择这个地址以隐藏原来的地址。

Windows 10中的临时IPv6.启用了隐私扩展，与外界连接的时候会优先使用这个IP

另外一种分配IP的方式，stateful，也就是有状态的，需要一个中心化的服务器来管理分配IP，类似IPv4时的DHCP。DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。

那么究竟该怎样选择呢？实际上，这俩协议也可以一起开启，互不干扰的。简单的说，DHCP倾向于被用在需要集中管理主机的站点，而无状态自动配置不需要任何集中管理，因此后者更多地被用在典型家庭网络这样的场景下。

需要注意的是，原生Android至今不支持DHCPv6，也就是说，如果Android设备需要v6的IP地址，那么就要支持SLAAC，或者root了之后进行一些处理。

在padavan中，设置IPv6分配模式也很简单，在外部网络（WAN）-IPv6设置中，如下图所示即可，红框内可以选择IP分配方法。

如果你是用光猫分配IPv6的话，那么在网络-LAN侧地址分配进行相似配置就可以了，要注意，网络配置中需要启用IPv4&IPv6双栈哦（上面改桥接那块），否则这里是没用的：

使能？使能什么？(￣_￣|||)

IPv6 ping测试

目前，ping能够正常拿到响应，但是被ping却看不到了ICMPv6的响应，不晓得为什么。也许是我配置错误，也许是ISP原因？也就是说这个IPv6目前是不能拿来当公网IP使唤的……

2019年1月10日更新：现在拿到的IPv6已经能从外面ping通了，国内国外都可以。但是从国外SSH似乎不太可以，国内ssh暂时没测试。

2月10日更新：

目前能互相ping通。之前无法ssh是因为路由器的ip6tables的input是drop，设置成允许就可以了。不过当然这样也要小心内网的智能设备被暴力破解等。命令如下：

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

ping国内

至于大家都很关注的ipv6.google.com，当然是你懂的啦！

看样子是成功DNS污染了，但是如果设置正确的hosts……啊(#`O′)IPv4时这样干说不定还是好用的吧？

ping国外

vultr日本

我记得以前IPv4路由是直接过去的，看来今晚也绕路了？反正IPv6是绕路的

vultr洛杉矶

正常水平

IPv6访问测试

得益于我这个牛逼哄哄的Windows 10（可能有anyconnect或者HyperV作祟），说不定过了多长时间IPv6的IP就没了，或者有IP但是提示没有No network access禁用网卡再启用可能就好了，同样的树莓派和android就没这个问题，这……

test-ipv6.com

我可真勇敢?(￢︿̫̿￢☆)只是你没检测出来我的v4好不好嘛。

访问百度没啥问题，只不过不会手动跳https

其他的IPv6网站，反正还活着的好像都没啥问题。

IPv6其他测试：Xbox网络测试

NAT全通有木有很羡慕（巨硬：我出bug也不是一天两天了）

中国移动IPv6总结

目前就以上的简单测试结果总体来看，移动固网宽带还是一定程度上部署了IPv6的，只不过设备拿到的地址从外面是ping不通的，从国外也无法建立TCP连接，国内估计也不能通TCP（没有服务器给我玩啊?）。

至于IPv6访问国外其他地区是否绕路，这还是得自己追踪路由。反正vultr的$2.5的IPv6 Only似乎是可以一定程度上简单使用的。

太长不看总结：有点鸡肋。

最后

东北大学：我错了，别这么玩我了。我不想被RST

啪打飞。https还配置错了，叫我说什么好。

参考资料

https://wiki.archlinux.org/index.php/IPv6_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

https://networkengineering.stackexchange.com/questions/47829/dhcpv6-stateful-vs-stateless-what-is-difference-between-it