V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wysnylc
V2EX  ›  宽带症候群

拨号拨到 V6 了,但是

  •  
  •   wysnylc · 2018-08-20 15:48:50 +08:00 · 8428 次点击
    这是一个创建于 2324 天前的主题,其中的信息可能已经有所发展或是发生改变。

    但是给的是内网 V6,这一波骚操作把我惊呆

    第 1 条附言  ·  2018-08-21 10:29:54 +08:00

    P41zQO.md.png P41xSK.md.png

    各位,图来啦!

    74 条回复    2018-08-24 11:16:56 +08:00
    fayloue
        1
    fayloue  
       2018-08-20 16:10:42 +08:00
    发个图看看
    yexm0
        2
    yexm0  
       2018-08-20 16:11:53 +08:00 via Android
    无图无真相
    BOYPT
        3
    BOYPT  
       2018-08-20 16:13:22 +08:00
    目前国内的 v6 确实是一个个孤岛的存在,即使能访问也是要绕道美国,很多绕着绕着就丢了,
    wysnylc
        4
    wysnylc  
    OP
       2018-08-20 16:25:10 +08:00
    @fayloue #1
    @yexm0 #2
    没必要骗你呀,V4 给的内网,V6 也是内网,醉了
    wysnylc
        5
    wysnylc  
    OP
       2018-08-20 16:25:54 +08:00
    @BOYPT #3 延迟的确暴高
    imfannet
        6
    imfannet  
       2018-08-20 16:35:39 +08:00
    图呢!
    LGA1150
        7
    LGA1150  
       2018-08-20 16:51:55 +08:00
    1. 无图无真相
    2. 如果 IP 是 2002::/16,2001:0:/32,那只是 Windows 自动建立的隧道而已,和运营商无关
    heiyutian
        8
    heiyutian  
       2018-08-20 16:53:37 +08:00 via Android
    @LGA1150 v6 的内网段就 2002-2001 开头吗
    LGA1150
        9
    LGA1150  
       2018-08-20 16:56:29 +08:00
    @heiyutian 是 fc00::/7 (Unique local address),2001:0::/32 是 Teredo 隧道保留地址,2002::/16 是 6to4 隧道保留地址
    当然你愿意的话可以随意挑一段来用
    Liqianyu
        10
    Liqianyu  
       2018-08-20 17:03:59 +08:00
    @BOYPT
    北京联通、移动 IPv6 的到国内 IPv6 网站没绕海外现象发现,据说北京电信也有 IPv6 了。至于国内 IPv6 到教育网 IPv6 绕路是正常的,而且我觉得以后也不会互联。教育网是特殊线路,原因都知道。
    @wysnylc
    PPPoE 拨号获取到的?你确实是被 CGN NAT 的 IPv6?
    发图最有说服力。
    wysnylc
        11
    wysnylc  
    OP
       2018-08-20 17:04:24 +08:00
    @imfannet #6
    @LGA1150 #7
    路由器分配地址和 test-ipv6.com 测试地址不一致,跟隧道无关
    wysnylc
        12
    wysnylc  
    OP
       2018-08-20 17:05:10 +08:00
    @Liqianyu #10 晚上回家发,为什么都这么强烈要求图
    Liqianyu
        13
    Liqianyu  
       2018-08-20 17:08:10 +08:00
    @heiyutian
    不能按照开头判断,2001:da8 教育网原生 IPv6 开头。IPv4 概念的内网在 IPv6 是 fc、fd、fe 开头的。
    Liqianyu
        14
    Liqianyu  
       2018-08-20 17:10:46 +08:00
    @wysnylc
    因为你连内网地址是多少都没说啊。什么地方也没说。什么 ISP 也没说。
    所以大家普遍是不相信的。
    至于你说的路由器分配地址和网站测速的不一样...这是可能的,只有尾部不一样?还是完全不一样。
    MEISTING
        15
    MEISTING  
       2018-08-20 18:15:32 +08:00
    @Liqianyu 移动和教育网互联了,延迟也还行。
    Shura
        16
    Shura  
       2018-08-20 18:36:55 +08:00   ❤️ 1
    不相信目前运营商会对 ipv6 进行 NAT,因为目前没有成熟的方案,我用过的 nat ipv6 技术,性能都很差,还耗费 CPU。
    0hey0
        17
    0hey0  
       2018-08-20 18:38:45 +08:00 via Android
    @MEISTING 那么可以上六维么?
    choury
        18
    choury  
       2018-08-20 18:40:50 +08:00 via Android
    ipv6 内网实现起来有什么价值吗? ip 又不是不够,还要花费多余的性能,还要处理各种兼容问题
    MEISTING
        19
    MEISTING  
       2018-08-20 18:44:51 +08:00 via Android
    @0hey0 六维限制了教育网 ip 不过这和移动与教育网互联没冲突
    wysnylc
        20
    wysnylc  
    OP
       2018-08-20 18:46:38 +08:00
    @Shura #16 可是分配的和测试的是不一致呀
    @Liqianyu #14 晚上回家上图,有可能是你说的这种尾部不一样
    @choury #18 你可以反过来想,V4 做了内网那么在不改变网络架构的情况下,V6 内网也顺理成章.领导不会管你技术问题的,你不能做就换一个
    MEISTING
        21
    MEISTING  
       2018-08-20 18:50:43 +08:00
    @wysnylc 现在就没官方的 V6 NAT.也就某些路由器固件上有民间开发的 V6 NAT。
    Liqianyu
        22
    Liqianyu  
       2018-08-20 18:52:36 +08:00
    @MEISTING
    测试了下,和北京赛尔确实互联了。但是和 CNGIIGN 就没有了。
    MEISTING
        23
    MEISTING  
       2018-08-20 18:53:29 +08:00
    @Liqianyu CNGIICN 和 cernet 是啥关系?
    Liqianyu
        24
    Liqianyu  
       2018-08-20 18:58:22 +08:00
    @0hey0
    并不能。六维空间限制必须用教育网 IP。
    @wysnylc
    尾部不同是正常。
    就算你真拿到 IPv6 内网,也有可能是测试错误分配了。因为分配 IPv6 内网没任何意义。那属于把 IPv6 当 IPv4 用。
    Liqianyu
        25
    Liqianyu  
       2018-08-20 19:07:55 +08:00
    @MEISTING
    CERNET\CERNET2 都是指的教育网
    是 CNGIIGN 不是 CNGIICN,全称是 CNGI International Gateway Network,所有教育网出国流量都要经过它。
    yexm0
        26
    yexm0  
       2018-08-20 19:09:15 +08:00
    @MEISTING 挺好啊,电信家那个 V6 单向绕欧洲,卡到爆炸.而联通更惨,双向绕.
    Liqianyu
        27
    Liqianyu  
       2018-08-20 19:12:26 +08:00
    自 1995 年以来,CERNET 在北京设立唯一的国际出口,与美国、欧洲、亚太地区的学术网实现互联。目前,CERNET 网络国际和港澳地区带宽达到 10G 以上,CERNET 国内与其它互联网单位互联带宽达到 59G 以上。
    这指的就是 CNGIIGN
    当然和 CNGIIGN 不互联也不能代表什么,但是教育网目前依旧没有 GFW,国内互联的话不怕教育网用户开代理吗...不过这倒也没什么,官方早就这么做了...而且互联也有其他好处,至少教育网不会国内爆炸了。
    MEISTING
        28
    MEISTING  
       2018-08-20 19:24:02 +08:00 via Android
    @yexm0 电信到教育网延迟不行,但带宽还行
    @Liqianyu 现在三大 isp v6 有 gfw 了?
    yexm0
        29
    yexm0  
       2018-08-20 19:43:10 +08:00
    @MEISTING 因为回程没事嘛,要是像联通那样双向绕那一定爆炸.
    @Liqianyu 电信跟你说的那个 CNGI 有互联,1G 的口子,卡到炸裂.
    另外 CNGI-6IX 去 HKIX 的口子可没那么少.

    源:https://apan.net/meetings/apan45/files/29/29-04-04-01.pdf
    MEISTING
        30
    MEISTING  
       2018-08-20 19:48:21 +08:00 via Android
    @yexm0 cernet2 到日本有 100g?感觉到亚洲除了谷歌全绕美国了,还以为和亚洲没啥 peer
    LGA1150
        31
    LGA1150  
       2018-08-20 20:14:30 +08:00
    @wysnylc 路由器 WAN 口得到的 IPv6 和 LAN 设备的 IPv6 不一致?一致才怪,除非路由器做了 NAT6
    请不要用 IPv4 的思维看待 IPv6
    yexm0
        32
    yexm0  
       2018-08-20 20:22:48 +08:00
    @MEISTING 有是有,然而 VPS 商都不会用这种线.没啥用,看看就行.
    MEISTING
        33
    MEISTING  
       2018-08-20 20:26:41 +08:00
    @yexm0 这延迟不错啊,就没一家 vps 用啊
    reechang
        34
    reechang  
       2018-08-20 20:36:27 +08:00 via Android
    @yexm0 那你 traceroute 的是什么 IP ?
    yuchuanzhen
        35
    yuchuanzhen  
       2018-08-20 20:42:25 +08:00
    路由器分配地址和 test-ipv6.com 测试地址不一致,跟隧道无关
    --------
    就是这样啊,一致了才不对了。
    cwbsw
        36
    cwbsw  
       2018-08-20 21:09:46 +08:00
    @wysnylc
    因为大家从你的表述中判断你缺乏判断能力,所以要你上图。
    imfannet
        37
    imfannet  
       2018-08-20 22:46:35 +08:00
    @wysnylc 分配不一致是因为会给路由分配一个 /64 的接口地址 然后根据运营商策略不同 分配从 /56 到 /64 大小不等的前缀通过 DHCPv6-PD 给你自己分配 路由一般会给下级设备分配这里面的地址 你上图我们才好给你看撒
    BOYPT
        38
    BOYPT  
       2018-08-21 10:14:52 +08:00
    今年国内不是有个很高调的新闻:
    下一代互联网国家工程中心正式宣布推出 IPv6 公共 DNS:240c::6666

    广州电信的 IPv6,直接 ping 不通他这个服务器。
    wysnylc
        39
    wysnylc  
    OP
       2018-08-21 10:30:54 +08:00
    @cwbsw #36
    @imfannet #37
    @LGA1150 #31
    @Liqianyu #24
    图来~~~~~
    Liqianyu
        40
    Liqianyu  
       2018-08-21 10:31:29 +08:00
    @MEISTING
    嗯,有,应该是利用 TLS 1.2 缺陷直接 Reset 掉了。目前在北京联通和移动都观测到了。
    当然 DNS 污染模块几年前就部署了。
    @yexm0
    故意的吧,这样和没互联没什么区别啊。应该不打算有实际作用吧。
    @BOYPT
    这个 IP 服务器应该是在北京教育网。天地互连的。会把 Twitter 的 IPv4 反代 IPv6。但是如果你用反代登陆,直接锁号。
    移动 IPv6 找不到路由。
    wysnylc
        41
    wysnylc  
    OP
       2018-08-21 10:33:23 +08:00
    @MEISTING #19 我可以进入开心灌水板块,非教育网 V6
    LGA1150
        42
    LGA1150  
       2018-08-21 10:34:36 +08:00 via Android
    @wysnylc 电信的原生 IPv6,240e::/24,没问题
    Liqianyu
        43
    Liqianyu  
       2018-08-21 10:35:30 +08:00
    @wysnylc
    你是光猫拨号?电脑上又 PPPoE 拨号了?这不是 IPv6 内网。光猫和电脑拿的不是一个段而已。
    wysnylc
        44
    wysnylc  
    OP
       2018-08-21 10:35:54 +08:00
    @MEISTING #19 NONONO,上了个假站
    wysnylc
        45
    wysnylc  
    OP
       2018-08-21 10:37:51 +08:00
    @Liqianyu #43 光猫拨号当路由,电脑直连光猫. 别把我想成不懂网络的新人好伐
    yuchuanzhen
        46
    yuchuanzhen  
       2018-08-21 10:42:53 +08:00
    图里并没有内网地址啊。wan 口和电脑就不应该是一样的,这是 IPv6,不是 IPv4。IPv4 的时候是给你路由器一个 IP,然后其他设备用内网地址。IPv6 不需要这样啊,都是公网 IP。
    Liqianyu
        47
    Liqianyu  
       2018-08-21 10:44:38 +08:00
    @wysnylc
    什么叫把你想成不懂网络的新人?
    我只是问你是不是 PPPoE 桥接模式。
    是不是内网路由跟踪一下就清楚了。
    根据截图来看不是,不是一个段也很好解释,因为电信用了 DHCPv6 无状态吧。
    Liqianyu
        48
    Liqianyu  
       2018-08-21 10:53:40 +08:00
    @yuchuanzhen
    他的情况有些特别,因为光猫和电脑不是一个。我没有电信不知道电信是怎么配置的,但现在应该也是 DHCPv6 PD 了。光猫截图也显示出是给分配了一个 /56 的然后 CPE 拿 /64。但是为什么电脑上的不一样就不知道了。因为要看电脑拿到的段和光猫是怎么配置的。但是这不是内网,除非电信自己魔改实现的。
    Liqianyu
        49
    Liqianyu  
       2018-08-21 11:00:57 +08:00
    而且为什么光猫拿的前缀和地址不是一个段的?可能是混用了 DHCPv6-PD 和 SLACC。因为他把地址前端打码了所以看不出。哪有给前面打码。根本没必要。
    cwbsw
        50
    cwbsw  
       2018-08-21 11:23:25 +08:00
    @wysnylc
    解释一下吧。
    240e:fa:df:4d36****/64 这个地址是是分配给路由器本身的地址,240e:ffa:ff4**/56 这个是用于向 LAN 侧设备分配地址的前缀,LAN 上的设备用这个前缀加上主机 ID 生成本机地址,也就是你在 test-ipv6.com 上看到的地址了。
    yuchuanzhen
        51
    yuchuanzhen  
       2018-08-21 11:27:25 +08:00
    我觉得他主要问题是用 v4 的逻辑来想 v6,超出了自己理解范围,肯定是别人的锅了。比如最简单的,wan 口 IP 和电脑 IP 不一致,所以是内网 IP,这就聊不下去了。
    Shura
        52
    Shura  
       2018-08-21 11:44:53 +08:00
    看了图,你这是正常的公网 IP,而且对 IP 打码建议从后面打起。如果你想详细了解原因,请谷歌 SLACC DHCPv6-PD,或者阅读此文档: https://tools.ietf.org/html/rfc4864
    ipv6 的地址分配策略和 ipv4 的策略差别还是很大的。
    Shura
        53
    Shura  
       2018-08-21 11:46:18 +08:00
    @Shura 额,上面复制的 40L 的,刚刚发现那人打错了。是 SLAAC 不是 SLACC。
    Liqianyu
        54
    Liqianyu  
       2018-08-21 11:59:25 +08:00
    @cwbsw
    那就是路由器地址是拿的 SLAAC 地址,然后 /56 是 DHCPv6-PD 拿到的。对,这就解释通了。
    但是为什么要给个 SLAAC 地址啊?
    @Shura
    嗯,打错了。是 SLAAC。
    imfannet
        55
    imfannet  
       2018-08-21 12:17:03 +08:00
    @BOYPT 这个 DNS 这几天正在调 BGP 我在群里 这两天还让我路由追踪来着。。。
    ericww
        56
    ericww  
       2018-08-21 12:31:14 +08:00
    @Liqianyu 那个是 PPP 获取的地址,不是 SLAAC
    imfannet
        57
    imfannet  
       2018-08-21 12:38:52 +08:00
    @Liqianyu 这个貌似是根据电信上级设备配置情况来的 比如我这里联通是通过有状态自动配置也就是 DHCPv6 ( M1O1 标志)分配的

    @wysnylc 这个后面的获取前缀就是上级设备通过 DHCPv6-PD 向你分配允许你自行配置的前缀 前面的地址是光猫通过 SLAAC 获取 /64 前缀结合 EUI-64 生成的地址 只适用于光猫 当然 如果你强迫症的话 可以抛开 PD 直接尝试通过某些手段比如 NDP 代理在电信那个 /64 前缀下面分配试试 说不定有惊喜(教育网很多人这么用)
    slrey
        58
    slrey  
       2018-08-21 12:50:01 +08:00
    我这里刚刚断线重拨也拨到了 v6
    Liqianyu
        59
    Liqianyu  
       2018-08-21 13:02:50 +08:00
    @ericww
    PPP 封装 Ethernet,跑什么有影响?

    @imfannet
    我这联通和移动应该也都是 DHCPv6-PD 的。
    电信因为有些地区部署的很早,可能还在调整。
    NDP 代理有什么惊喜?
    BOYPT
        60
    BOYPT  
       2018-08-21 13:46:24 +08:00
    240e 是正儿八经电信下发的公网 IPv6 地址。

    DHCPv6-PD 的前缀,不是用来 assign 地址的,而是用来给路由器设备设置为前缀,再下降下发。

    如果你用电脑作为终端拨号,这个 PD 就没意义;

    DHCPv6-PD 跟 DHCPv6-Addr 以及 RA 下发的前缀可以不一样;一个设备有多个 v6 地址,不同前缀的地址,都非常正常。

    另外一般设备访问外网用的 v6 前缀,都是 SLACC 后随机生成的后缀,重连一次就不一样了,其实没有打码的必要。
    Liqianyu
        61
    Liqianyu  
       2018-08-21 14:00:23 +08:00
    @BOYPT
    是 SLAAC。如果用 EUI-64 生成是不会变的,当然隐私扩展可以解决这个问题。
    zealot0630
        62
    zealot0630  
       2018-08-21 14:36:52 +08:00
    杭州电信,有 v6 地址,但是没给 delegated prefix,还是鸡肋,只能 NAT6 或者直接用电脑拨号
    zealot0630
        63
    zealot0630  
       2018-08-21 14:47:13 +08:00
    上面看错了 杭州电信 有 PD 地址
    AVC
        64
    AVC  
       2018-08-21 15:09:50 +08:00
    这怎么是内网的 V6 地址呢?
    yexm0
        65
    yexm0  
       2018-08-21 15:13:41 +08:00 via Android
    @AVC 喵帕斯站长?
    BOYPT
        66
    BOYPT  
       2018-08-21 15:24:21 +08:00
    @imfannet 话说群能加进去不?我也算 v6 从业人员....需要看看行业大佬的最新动态
    wysnylc
        67
    wysnylc  
    OP
       2018-08-21 16:39:51 +08:00
    @imfannet #57 比较深奥没太懂.我问一下我这种光猫当路由拨号拿到的 V6 地址和 PC 连光猫后测试的地址不一致是正常的吗?
    yuchuanzhen
        68
    yuchuanzhen  
       2018-08-21 16:48:57 +08:00
    都是公网的 IP 啊,肯定不一样了。v4 是分给你一个公网 IP,v6 相当于分给你一个组。
    LGA1150
        69
    LGA1150  
       2018-08-21 16:57:26 +08:00 via Android
    #67
    一致才怪,除非路由器做了 NAT6
    请不要用 IPv4 的思维看待 IPv6
    一致才怪,除非路由器做了 NAT6
    请不要用 IPv4 的思维看待 IPv6
    一致才怪,除非路由器做了 NAT6
    请不要用 IPv4 的思维看待 IPv6
    重要的事说三遍
    wysnylc
        70
    wysnylc  
    OP
       2018-08-21 17:01:08 +08:00
    @LGA1150 #69 您给仔细讲讲或者给个链接我学习下 QAQ
    oovveeaarr
        71
    oovveeaarr  
       2018-08-21 19:04:29 +08:00
    @BOYPT #66 我也想加)
    Archeb
        72
    Archeb  
       2018-08-21 22:51:58 +08:00   ❤️ 1
    @wysnylc 今天看了一篇很详细的 https://www.jianshu.com/p/3bd05c37d3b0
    wysnylc
        73
    wysnylc  
    OP
       2018-08-22 11:34:27 +08:00
    @Archeb #72 谢谢
    skylancer
        74
    skylancer  
       2018-08-24 11:16:56 +08:00
    我看了半天这明摆着是公网...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1041 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:45 · PVG 03:45 · LAX 11:45 · JFK 14:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.