tywqz / 计算机 / 折腾不止,手把手教你鼓捣IPv6

分享

   

折腾不止,手把手教你鼓捣IPv6

2020-08-21  tywqz

01


看看光猫里藏没藏IPv6

之前的文章里就提到了,除了LTE网络之外,固定网络IPv6地址的分配数量也很可观。截止2020年6月,我国固定网络IPv6已分配的地址数量达到了2.16亿,IPv6占比53.23%。如果只计算家庭宽带的话,三大运营商IPv6地址分配的占比会更高,只不过大多数地址只下发到光猫上,然后卡在路由器上了。

想用上IPv6,首先要确定自家宽带有没有分配到IPv6地址。最快的方法就是用手机直连光猫的WIFI,只要WIFI信息页面里面出现了2xxx开头的IP地址,就说明至少光猫的IPv6地址是下发正常的。这里小编还要提一句,目前移动宽带几乎都支持IPv6,电信宽带在某些地区是公网IPv4和IPv6二选一。

如果手机太旧,不支持IPv6,光猫网口用网线直接连电脑,也可以从网络信息中看到是否获取到了地址。当IPv6连接显示为“Internet”,就证明电脑不仅分配到了IPv6地址,而且是IPv6网络是畅通的。除了上面两种肉身测试的方式,进光猫的管理页面查看,或者打电话咨询当地运营商也可以。


02


配置路由器前,别忘了改桥接

通过光猫直接上网的话,一般来说都能正常使用IPv6。但是光猫附带的WIFI和路由功能都比较弱,而且通常只有一个千兆LAN口,这对喜欢折腾的小伙伴来说当然是不能接受的。所以很多人都选择在光猫下接一个主路由器来作为AC使用,可是往往这一接,IPv6就不能正常工作了。

导致下接路由器无法分配IPv6地址的原因之一,可能是路由器本身就不支持IPv6。2020年款的国产路由器基本都支持IPv6,但在这之前国产路由器对IPv6的支持度十分感人。要想知道自己的路由器是否支持IPv6功能,可以打开“国家IPv6发展监测平台”或者进入路由器管理界面查看有没有相关选项。

在确定自己路由器支持IPv6功能之后,不要忘记将光猫改成桥接模式,也就是让路由器来完成拨号上网的功能。光猫改桥接对IPv6来说其实是个非必要选项,但是为了之后的工作不白忙活,特别是使用国产路由器的小伙伴,还是先将光猫改为桥接模式比较好。改桥接网上教程一堆,小编还是建议除非自己特别热爱折腾(血泪史),不然直接打电话给宽带师傅和客服,要求改桥接就行了,重新下发配置之后再重启一下光猫搞定。


03


梅林固件IPv6设置(passthrough和Native联机类型)

在完成光猫的桥接设置之后,就能正式开始对路由器进行的IPv6选项进行设置了。和其他的路由器固件相比,从华硕固件而来的梅林固件的功能比较强大,设置界面也很方便(主要是小编手上没有其他路由器),所以这次对IPv6的配置就以梅林固件为例。

怎么进路由器管理页面我们跳过,直接进入正题。先打开IPv6设置页面,联机类型选择passthrough,启用release prefix on exit、自动接上DNS服务器,设置完成。

以上设置是针对光猫拨号的情况,可以将联机类型设置为passthrough,只要光猫正常就可以获取到IPv6地址,但是我们之前就将光猫改桥接了,这样设置就不正确。

那一开始光猫不改桥接不就好了?如果是用华硕或者梅林固件的小伙伴的确可以这样设置,大把国产路由器虽然有IPv6功能,却不支持DHCP-V6 PD转发,也就是说只能通过路由器拨号才能正常获取到IPv6地址。所以之前才叫大家提前改桥接。

既然用路由器拨号了,IPv6设置也有变化。首先联机类型要改成Native,接口:PPP、DHCP-PD和release prefix on exit都要开启。

自动配置设置选择Stateless(无状态),这里其实选择Stateful(有状态)更好。因为有状态下的IPv6获取的是64位短码地址,后缀是不会变化的,这样就能实现IPv6环境下的设备管理和端口转发等功能;Stateless下的IPv6通过SLAAC(无状态自动分配)获取128位长码地址,只要IPv6地址发生改变,前缀后缀都会变化,不方便设备管理。

Stateful很美好,但我们依然只能选择Stateless。因为安卓系统直到现在都不支持DHCP-PD,为了兼容性只有妥协一下了。然后启用自动接上DNS服务器,最后在页面底部选择应用设置,等圈圈转完,不出意外路由器就已经成功获取到IPv6地址了。

这时候先不要着急关闭网页,还要在安全设置里面将IPv6防火墙关闭,因为之前设置的无状态自动配置,没办法通过设备的IPv6地址进行防火墙策略的设置,IPv6防火墙意义不大,开了在某些时候反而影响连通性。


04


测试IPv6连通性

在做完上面的设置之后,再查看电脑的网络连接信息,应该就能看到电脑已经获取到了一个IPv6地址和一个临时IPv6地址,网关和DNS都获取正常,如果其中有一项地址没有获取到,先试试重启大法。一切正常的话,就可以开始测试自己的IPv6网络通不通了。

测试的方法很简单,打开IPv6测试网址:http://www.test-IPv6.com/,打开网站后自动开始识别本机的IPv6地址,开始测试连通性。下面是重庆移动宽带测试结果,可以看到所有10项测试都显示成功,除了延迟比IPv4高一些,其它都很正常,网站还支持一些IPv6网站的测试,有兴趣的小伙伴可以看看。即使有几项测试没通过(一般都是无域名IPv6和IPv6大数据包),只要IPv6地址和DNS服务器正常,也不太影响IPv6的使用,只是可能稳定性差一点。

一次成功当然很好,小编之前还遇到过电脑IPv6地址、DNS都获取正常,进test-IPv6网页却显示没有检测到IPv6地址。经过从光猫到路由器,再到网线一番探查之后发现,是路由器网关的IPv6地址没有正常获取,最后在“外部网络”设置页面点一下“应用设置”重新拨号一次,网关的IPv6地址终于获取到。

在之后的使用过程中,这种问题在路由器重启之后概率发生,而且重启大法也不好使,只有在设置界面重新拨号才能解决。网上冲浪了一下,确认应该是梅林固件独有的BUG,用梅林固件的小伙伴要注意下这个问题。


05


IPv6 PING不通?运营商:这个锅我不背

只要网页测试通过了,其实就能正常使用IPv6了,换句话说就是有了一个公网IP。既然是公网,那出站连接和入站连接都应该是通的才对,但是留言里好几个小伙伴都表示自己被运营商分配了一个内网IPv6地址,外网根本就PING不通。这是怎么回事呢?

先下结论:IPv6肯定是通的,但不一定PING的通。除了早期实验阶段下发过6to4的IPv6地址外,现在家庭宽带运营商都是给的原生IPv6地址,而且IPv6也没有内网这个概念,所有地址都是公网,NAT6只用在少部分特殊场景,一般人想用上还得自己本地配置。

至于很多人遇到PING不通的情况,那也很正常,运营商背不了这锅。原因出在本地上,因为大部分路由器为了安全性,默认设置都是WAN口禁PING的。像使用梅林固件的路由器,要是不把IPv6防火墙关了也会拒绝PING请求,最后WIN10的防火墙默认也是禁PING的。有了这三道大门,外网当然PING不通。

以上就是路由器IPv6的设置了,其他路由器固件的设置其实也大同小异,国产路由器的设置还要简单一些,只要保证是Native DHCP-PD和Stateless(无状态)自动配置,就能获取安卓设备也能使用的IPv6地址。有了IPv6就可以来干一些之前私网IPv4没有的操作了,具体怎么玩,我们下期再来讲。


·END·

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多

    ×
    ×

    ¥.00

    微信或支付宝扫码支付:

    开通即同意《个图VIP服务协议》

    全部>>