中国移动 IPv6 使用体验报告

经过 N 多年的期待，终于等到了 IPv6，本文就来简单的介绍下中国移动的 IPv6 体验。当然辣，要先说说 IPv6 怎么配置。

假定你是三大运营商的固网宽带，那么 ISP 很有可能已经提供了 IPv6 了。我目前使用的是 FTTH，所以实际上是有一个移动光猫的。

就如把大象放到冰箱里，想要使用 IPv6 我们也要经过如下几步：确保软硬件支持 IPv6，破解光猫，配置光猫或者路由器，测试和验证。

确保软硬件支持 IPv6

我想只要你的设备不是太老，那么基本上对于 IPv6 的支持都是没太大的问题的。软件上，Windows XP 都支持 IPv6 呢；硬件上，估计也都没太大问题吧~ 不支持就扔掉好惹 =￣ω￣=

破解光猫

“破解” 这两个字，说的好像很高大上似的，其实只是拿到光猫的超级管理员密码啦。

像我的这个光猫，GS3101 吉比特无光源光纤接入用户端设备，自带 2.4GHz 的无线，登录长这样：

我的这个超管账号为 CMCCAdmin，密码为 aDm8H%MdA，其他光猫可以自己搜索下试试看，不行就致电要密码。

确定拨号模式

对于某些家里有矿家里有路由器（尤其是刷了第三方固件的那种）的用户，可能不太喜欢用光猫拨号，多一层 NAT 呢是不。当然啦，没有路由器那就只好用这只? 啦。以下介绍使用路由器拨号的方法，如果是使用光猫拨号，那么直接忽略这一部分就好啦。

使用路由器拨号

光猫改桥接

首先，需要用网线把路由器的 WAN 和光猫的 LAN 连接起来。尽管咱不是千兆光纤，弄个超五类和 G 口连总是不过分的。需要注意的是，有些光猫是无法通过无线访问 web 界面的，这个时候就要插网线啦。

然后，需要知道超管密码和自己的宽带账号的用户名和密码。打电话，短信，APP 之类查看。假如都没有呢？作为一名优秀的全沾工程师，当然要有灵性啦！

还是没有看见怎么办啊！把 type=password 改成 text？

然后选择互联网连接，把模式改成桥接，协议版本改成 IPv4/IPv6 双栈。

路由器拨号设置

这里里 padavan 为例，进入 WAN 的设置，选择 PPPoE，然后确定路由器基本上就能拨号成功了。

IPv6 IP 分配设置

IPv6 地址当然也是要分配的，目前存在两种分配手段，一种被称作 Stateless，另一种就是 Stateful 啦。

所谓 statelss，就是无状态了，设备通过 “无状态地址自动配置”（SLAAC）获取 IPv6 地址。地址会自动由路由器给出的前缀推算出，不需要其他配置，也不需要 DHCP 客户端。当然了，这个过程中是需要一些算法的，比如通过 MAC 地址算出来 IPv6 的除了前缀的剩下部分，如果 IP 重复了通过某算法重新选择一个。

不过在 SLAAC 的过程中，是很容易通过 IPv6 算出来用户的 MAC 地址的，这样对于隐私而言很不好，所以 IETF 搞了一个 “IPv6 隐私扩展” 标准(RFC 4941)。使用这个隐私扩展，操作系统会从原本的 IPv6 地址计算生成一个“临时地址”。在连接远程服务器时，系统会优先选择这个地址以隐藏原来的地址。

Windows 10 中的临时 IPv6. 启用了隐私扩展，与外界连接的时候会优先使用这个 IP

另外一种分配 IP 的方式，stateful，也就是有状态的，需要一个中心化的服务器来管理分配 IP，类似 IPv4 时的 DHCP。DHCPv6 是一个用来配置工作在 IPv6 网络上的 IPv6 主机所需的 IP 地址、IP 前缀和 / 或其他配置的网络协议。

那么究竟该怎样选择呢？实际上，这俩协议也可以一起开启，互不干扰的。简单的说，DHCP 倾向于被用在需要集中管理主机的站点，而无状态自动配置不需要任何集中管理，因此后者更多地被用在典型家庭网络这样的场景下。

需要注意的是，原生 Android 至今不支持 DHCPv6，也就是说，如果 Android 设备需要 v6 的 IP 地址，那么就要支持 SLAAC，或者 root 了之后进行一些处理。

在 padavan 中，设置 IPv6 分配模式也很简单，在外部网络（WAN）-IPv6 设置中，如下图所示即可，红框内可以选择 IP 分配方法。

如果你是用光猫分配 IPv6 的话，那么在网络 - LAN 侧地址分配进行相似配置就可以了，要注意，网络配置中需要启用 IPv4&IPv6 双栈哦（上面改桥接那块），否则这里是没用的：

使能？使能什么？(￣_￣|||)

IPv6 ping 测试

目前，ping 能够正常拿到响应，但是被 ping 却看不到了 ICMPv6 的响应，不晓得为什么。也许是我配置错误，也许是 ISP 原因？也就是说这个 IPv6 目前是不能拿来当公网 IP 使唤的……

2019 年 1 月 10 日更新：现在拿到的 IPv6 已经能从外面 ping 通了，国内国外都可以。但是从国外 SSH 似乎不太可以，国内 ssh 暂时没测试。

2 月 10 日更新：

目前能互相 ping 通。之前无法 ssh 是因为路由器的 ip6tables 的 input 是 drop，设置成允许就可以了。不过当然这样也要小心内网的智能设备被暴力破解等。命令如下：

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

ping 国内

至于大家都很关注的 ipv6.google.com，当然是你懂的啦！

看样子是成功 DNS 污染了，但是如果设置正确的 hosts…… 啊 (#`O′)IPv4 时这样干说不定还是好用的吧？

ping 国外

vultr 日本

我记得以前 IPv4 路由是直接过去的，看来今晚也绕路了？反正 IPv6 是绕路的

vultr 洛杉矶

正常水平

IPv6 访问测试

得益于我这个牛逼哄哄的 Windows 10（可能有 anyconnect 或者 HyperV 作祟），说不定过了多长时间 IPv6 的 IP 就没了，或者有 IP 但是提示没有 No network access 禁用网卡再启用可能就好了，同样的树莓派和 android 就没这个问题，这……

test-ipv6.com

我可真勇敢?(￢︿̫̿￢☆) 只是你没检测出来我的 v4 好不好嘛。

访问百度没啥问题，只不过不会手动跳 https

其他的 IPv6 网站，反正还活着的好像都没啥问题。

IPv6 其他测试：Xbox 网络测试

NAT 全通有木有很羡慕（巨硬：我出 bug 也不是一天两天了）

中国移动 IPv6 总结

目前就以上的简单测试结果总体来看，移动固网宽带还是一定程度上部署了 IPv6 的，只不过设备拿到的地址从外面是 ping 不通的，从国外也无法建立 TCP 连接，国内估计也不能通 TCP（没有服务器给我玩啊?）。

至于 IPv6 访问国外其他地区是否绕路，这还是得自己追踪路由。反正 vultr 的 $2.5 的 IPv6 Only 似乎是可以一定程度上简单使用的。

太长不看总结：有点鸡肋。

最后

东北大学：我错了，别这么玩我了。我不想被 RST

啪打飞。https 还配置错了，叫我说什么好。

参考资料

https://wiki.archlinux.org/index.php/IPv6_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

https://networkengineering.stackexchange.com/questions/47829/dhcpv6-stateful-vs-stateless-what-is-difference-between-it