登录
  • 人们都希望被别人需要 却往往事与愿违
  • 若批评不自由, 则赞美无意义!@法国《费加罗报》的宗旨

中国移动IPv6使用体验报告

IT那些事 Benny小土豆 4185次浏览 3044字 17个评论
文章目录[显示]
这篇文章在 2019年02月10日17:01:19 更新了哦~

经过N多年的期待,终于等到了IPv6,本文就来简单的介绍下中国移动的IPv6体验。当然辣,要先说说IPv6怎么配置。

假定你是三大运营商的固网宽带,那么ISP很有可能已经提供了IPv6了。我目前使用的是FTTH,所以实际上是有一个移动光猫的。

就如把大象放到冰箱里,想要使用IPv6我们也要经过如下几步:确保软硬件支持IPv6,破解光猫,配置光猫或者路由器,测试和验证。

确保软硬件支持IPv6

我想只要你的设备不是太老,那么基本上对于IPv6的支持都是没太大的问题的。软件上,Windows XP都支持IPv6呢;硬件上,估计也都没太大问题吧~不支持就扔掉好惹= ̄ω ̄=

破解光猫

“破解”这两个字,说的好像很高大上似的,其实只是拿到光猫的超级管理员密码啦。

像我的这个光猫,GS3101 吉比特无光源光纤接入用户端设备,自带2.4GHz的无线,登录长这样:

中国移动IPv6使用体验报告

我的这个超管账号为CMCCAdmin,密码为aDm8H%MdA,其他光猫可以自己搜索下试试看,不行就致电要密码。

确定拨号模式

对于某些家里有矿家里有路由器(尤其是刷了第三方固件的那种)的用户,可能不太喜欢用光猫拨号,多一层NAT呢是不。当然啦,没有路由器那就只好用这只🐱啦。以下介绍使用路由器拨号的方法,如果是使用光猫拨号,那么直接忽略这一部分就好啦。

使用路由器拨号

光猫改桥接

首先,需要用网线把路由器的WAN和光猫的LAN连接起来。尽管咱不是千兆光纤,弄个超五类和G口连总是不过分的。

然后,需要知道超管密码和自己的宽带账号的用户名和密码。打电话,短信,APP之类查看。假如都没有呢?作为一名优秀的全沾工程师,当然要有灵性啦!

中国移动IPv6使用体验报告

然后选择互联网连接,把模式改成桥接,协议版本改成IPv4/IPv6双栈。

中国移动IPv6使用体验报告

路由器拨号设置

这里里padavan为例,进入WAN的设置,选择PPPoE,然后确定路由器基本上就能拨号成功了。

中国移动IPv6使用体验报告

IPv6 IP分配设置

IPv6地址当然也是要分配的,目前存在两种分配手段,一种被称作Stateless,另一种就是Stateful啦。

所谓statelss,就是无状态了,设备通过“无状态地址自动配置”(SLAAC)获取IPv6地址。地址会自动由路由器给出的前缀推算出,不需要其他配置,也不需要DHCP客户端。当然了,这个过程中是需要一些算法的,比如通过MAC地址算出来IPv6的除了前缀的剩下部分,如果IP重复了通过某算法重新选择一个。

不过在SLAAC的过程中,是很容易通过IPv6算出来用户的MAC地址的,这样对于隐私而言很不好,所以IETF搞了一个“IPv6隐私扩展”标准(RFC 4941)。使用这个隐私扩展,操作系统会从原本的IPv6地址计算生成一个“临时地址”。在连接远程服务器时,系统会优先选择这个地址以隐藏原来的地址。

中国移动IPv6使用体验报告

Windows 10中的临时IPv6.启用了隐私扩展,与外界连接的时候会优先使用这个IP

另外一种分配IP的方式,stateful,也就是有状态的,需要一个中心化的服务器来管理分配IP,类似IPv4时的DHCP。DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。

那么究竟该怎样选择呢?实际上,这俩协议也可以一起开启,互不干扰的。简单的说,DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下。

需要注意的是,原生Android至今不支持DHCPv6,也就是说,如果Android设备需要v6的IP地址,那么就要支持SLAAC,或者root了之后进行一些处理。

在padavan中,设置IPv6分配模式也很简单,在外部网络(WAN)-IPv6设置中,如下图所示即可,红框内可以选择IP分配方法。

中国移动IPv6使用体验报告

如果你是用光猫分配IPv6的话,那么在网络-LAN侧地址分配进行相似配置就可以了,要注意,网络配置中需要启用IPv4&IPv6双栈哦(上面改桥接那块),否则这里是没用的:

中国移动IPv6使用体验报告

使能?使能什么?( ̄_ ̄|||)

IPv6 ping测试

目前,ping能够正常拿到响应,但是被ping却看不到了ICMPv6的响应,不晓得为什么。也许是我配置错误,也许是ISP原因?也就是说这个IPv6目前是不能拿来当公网IP使唤的……

2019年1月10日更新:现在拿到的IPv6已经能从外面ping通了,国内国外都可以。但是从国外SSH似乎不太可以,国内ssh暂时没测试。

2月10日更新:

目前能互相ping通。之前无法ssh是因为路由器的ip6tables的input是drop,设置成允许就可以了。不过当然这样也要小心内网的智能设备被暴力破解等。命令如下:

ip6tables -F
ip6tables -X
ip6tables -P INPUT ACCEPT
ip6tables -P OUTPUT ACCEPT
ip6tables -P FORWARD ACCEPT

中国移动IPv6使用体验报告

ping国内

中国移动IPv6使用体验报告

至于大家都很关注的ipv6.google.com,当然是你懂的啦!

中国移动IPv6使用体验报告

看样子是成功DNS污染了,但是如果设置正确的hosts……啊(#`O′)IPv4时这样干说不定还是好用的吧?

中国移动IPv6使用体验报告

ping国外

vultr日本

中国移动IPv6使用体验报告

我记得以前IPv4路由是直接过去的,看来今晚也绕路了?反正IPv6是绕路的


提到这里饶不饶路,我突然想说下,ping越低越好吗?对于某些人、或者是某些特殊类型的应用(如游戏)来说在某些情况下可能会是这样的。

但是从路由的角度来说,RIP认为跳数越低的越好;EIGRP考虑了链路的带宽、延迟、可靠性、负载,使用这四个因素和设定的K值计算之后作为度量值;OSPF则是考虑了管理距离和度量值。
你说呢?🤔

vultr洛杉矶

中国移动IPv6使用体验报告

正常水平

IPv6访问测试

得益于我这个牛逼哄哄的Windows 10(可能有anyconnect或者HyperV作祟),说不定过了多长时间IPv6的IP就没了,或者有IP但是提示没有No network access禁用网卡再启用可能就好了,同样的树莓派和android就没这个问题,这……

test-ipv6.com

中国移动IPv6使用体验报告

我可真勇敢😕(¬︿̫̿¬☆)只是你没检测出来我的v4好不好嘛。

访问百度没啥问题,只不过不会手动跳https

中国移动IPv6使用体验报告

其他的IPv6网站,反正还活着的好像都没啥问题。

IPv6其他测试:Xbox网络测试

NAT全通有木有很羡慕(巨硬:我出bug也不是一天两天了)

中国移动IPv6使用体验报告

中国移动IPv6总结

目前就以上的简单测试结果总体来看,移动固网宽带还是一定程度上部署了IPv6的,只不过设备拿到的地址从外面是ping不通的,从国外也无法建立TCP连接,国内估计也不能通TCP(没有服务器给我玩啊😭)。

至于IPv6访问国外其他地区是否绕路,这还是得自己追踪路由。反正vultr的$2.5的IPv6 Only似乎是可以一定程度上简单使用的。

太长不看总结:有点鸡肋。

最后

东北大学:我错了,别这么玩我了。我不想被RST

啪打飞。https还配置错了,叫我说什么好。

中国移动IPv6使用体验报告

参考资料

https://wiki.archlinux.org/index.php/IPv6_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

https://networkengineering.stackexchange.com/questions/47829/dhcpv6-stateful-vs-stateless-what-is-difference-between-it

 


文章版权归原作者所有丨本站默认采用CC-BY-NC-SA 4.0协议进行授权|
转载必须包含本声明,并以超链接形式注明原作者和本文原始地址:
https://www.bennythink.com/cmcc-ipv6.html
喜欢 (6)
分享:-)
Benny小土豆
关于作者:
If you have any further questions, feel free to contact me in English or Chinese.
发表我的评论(代码和日志请使用Pastebin或Gist)
取消评论

                     

去你妹的实名制!

  • 昵称 (必填)
  • 邮箱 (必填,不要邮件提醒可以随便写)
  • 网址 (选填)
(17)个小伙伴在吐槽
  1. 求openwrt的v6设置教程
    流言2019-01-29 19:58 回复
    • Benny小土豆
      openwrt也应该差不多吧,重点就是stateless和stateful
      Benny小土豆2019-01-30 12:28 回复
      • 我wan能正常获得ipv6地址 dns 等等 在路由器上也能pin通其他的ipv6地址 但内网没有获取到正确ipv6地址 只有一个内网ipv6地址 这个地址无法pin通外网 也无法使用
        流言2019-01-30 16:18 回复
        • Benny小土豆
          建议使用SLAAC方式分配IPv6
          Benny小土豆2019-01-30 18:47
  2. 博主为什么我把模式改成了桥接后,却不能选中IPv4/IPv6 。 如图所示,提示这段文字http://wx4.sinaimg.cn/mw690/0060lm7Tly1fzgomgsqkvj30u01hctd8.jpg
    Mika2019-01-23 18:19 回复
    • Benny小土豆
      这个问题我也不知道,底下那行提示搜到了几个并没有什么用的结果。可能是光猫太老了?
      http://koolshare.cn/thread-147089-1-1.html
      Benny小土豆2019-01-24 09:01 回复
      • 好吧,哪天我把光猫换来试试 :mrgreen:
        Mika2019-01-24 13:50 回复
  3. 一样的设备和配置,除了运营商不同,设置都做了还是获取不到
    62019-01-21 00:49 回复
    • Benny小土豆
      确定配置对了?SLAAC没问题?那可能是你所在的地区还没v6?
      Benny小土豆2019-01-21 08:54 回复
  4. 桃花懂了
    来看看
    桃花懂了2019-01-17 15:23 回复
    • Benny小土豆
      😂
      Benny小土豆2019-01-17 15:35 回复
  5. 我家里的联通也有ipv6了,光猫的账号密码竟然都是cuAdmin,感觉ipv6和ipv4没啥区别。但奇怪的是学校的教育网竟然没有ipv6,可能是学校设备太老了不支持吧。 还有留言的头像可以自己选吗,我想用Gentoo的logo。
    Jerry2019-01-09 10:25 回复
    • Benny小土豆
      确实没啥区别的说
      头像的是跟着gravatar来的,优先级为gravatar-QQ头像(如果写的是QQ邮箱的话)-随机
      Benny小土豆2019-01-10 09:35 回复
  6. 全沾工程师还行
    johnpoint2019-01-06 00:51 回复
    • Benny小土豆
      全沾啊,哈哈!
      Benny小土豆2019-01-06 14:00 回复
  7. 教育网ipv6美滋滋
    coke2019-01-05 22:41 回复
    • Benny小土豆
      然而还是有些鸡肋
      Benny小土豆2019-01-05 22:54 回复