IPV6相关

admin

https://service.tp-link.com.cn/detail_article_4370.html
前缀授权或者IPV6-PD

电信和联通的光纤已经都有IPV6了
电信给的PD是/56的
联通给的PD是/60的



目前openwrt能正常获取PD并给下面的客户端分配IP

但是我还是没有找到怎么用centos当软路由,然后获取WAN口的PD,之前为了研究这个找了很多资料,并没有找到设置的方法
国内相关的技术资料太少了




2000::/3 GUA 全球单播地址  这个就是目前能用的公网地址
001

FC00::/7 唯一本地地址 相当于IPV4里面的私网地址
1111 110

FE80::/10  链路本地地址 这个可以在同一个链路内使用,默认就自动配置了
1111 1110 10

FF00::/8 组播地址
1111 1111

可以看出,目前IPV6的地址使用率还是很低的
由于默认给设备分配的是/64的
所以IPV6目前实际上能分配的全球单播地址个数是64-3=61位 即2^61  2.3*10^18  用文字说就是230亿亿个地址

中国的地址段是2400:0000::/12
约2^52 4.5*10^15  4500万亿个地址
考虑到电信直接给每个光猫分配的PD是/56的 则理论上电信可以分配的光猫数量是2^44  17.6*10^12  17.6万亿 我终于明白电信为什么这么豪放了
联通给的是/60的

admin

https://www.chiphell.com/thread-2332962-1-1.html

这个是我昨天给家里配置IPV6遇到的困难 结论也出来了

关于现阶段的IPV6前缀相关的知识:
如果路由器WAN口只能获取到V6地址,而获取不到PD,那么这个路由器就不能当做DHCPV6的服务器了下面的客户端想获取到公网V6IP必须把路由器配置为中继模式(passthrough或者relay不同的路由器这个单词不同),配置为中继模式以后
路由器下面的客户端获取V6地址就是由路由器WAN口连接的设备分配的

如果想实现路由器自己给下面的设备分配公网V6IP 则路由器的WAN口必须要获取到PD
目前能下发PD的设备只有光猫

  
现在DHCP类的软件还不支持给下面的客户端下发PD,至少我在dnsmasq里面没有找到相关设置

本来这个下发PD的操作应该是所有DHCP类软件都要有的
比如电信给了一个/56的PD
第一级路由器完全可以给下面的客户端发送/57的PD,但是现在没有路由器会这样做,OPENWRT也没这样做,不知道是出于什么原因

admin

关于临时IPV6地址的解释

临时地址应该是系统发现应用需要使用IPV6通信的时候随机生成一个新的V6地址专门提供给这个软件
举个例子:
电脑启动以后什么软件都不开,会自动配置一个默认V6地址(这个地址如果泄露了非常危险)
然后打开QQ,QQ需要上网的时候系统就会生成一个新的V6地址,专门给QQ通信用
然后又打开阿里旺旺,系统也会生成一个新的V6地址给阿里旺旺用

生成的这个地址是绑定给这个软件的,如果是非本软件的连接会被丢弃
比如上面的为QQ生成的V6地址,如果这个地址泄露了,外网有黑客想连接这个地址的3389端口,就会被系统直接丢弃

这样做的目的是提升网络安全性,毕竟V6地址是完全暴露在外网的,很不安全

这也是为什么V6地址会给客户端分配一个/64的后缀了
即客户端可用的地址数量有2^64个
(我家里电信和联通都有,电信直接给的/56的,联通给的/60的,果然IP地址多就是浪啊)
配合上面的随机给应用分配地址的手段就能提升设备的安全性了

(感觉V6相比于V4的安全性更脆弱了,V4的nat模式虽然会造成延迟,但是其实延迟也不会增加多少)
相比于V6这种完全把IP暴露在外面的方式,其实对普通人来说V4相对安全一点

admin

之前的内容错误,编辑掉

admin

https://zhuanlan.zhihu.com/p/362151770

这个文章可以帮助了解V6

admin

最终解释来了:

光猫获取到一个/56的PD 然后下发给下面的客户端
下面的客户端可以自行决定怎么使用
然后最新版的OPENWRT会把这个/56的网段分成/60的小网段,取第一段配置为WAN口的V6地址  然后取下一段作为PD用于给内部的电脑分配公网IP
其他14个PD段就完全浪费了(或者说是用于可能出现的其他设备)
(比如如果有第二个OP软路由的话,可能他们之间会互相通告,这样第二个OP软路由就会使用第一段配置为WAN口的V6地址,然后取第三段作为PD(猜测应该是这样))

看来还是需要路由器厂商来推动IPV6的普及  

目前看了几个路由器的官网,也就tplink有相关介绍页面,但是TPLINK的页面也比较旧了
TP网站里面的文章介绍的通过PD下发地址的方法还是需要用户自己填写PD,不如OPENWRT这种智能判断的好

admin

免费公共IPv6 DNS服务器大全 Public IPv6 DNS Server
阿里 IPv6 DNS
2400:3200::1
2400:3200:baba::1


百度 IPv6 DNS
2400:da00::6666


中国电信 IPv6 DNS
240e:4c:4008::1
240e:4c:4808::1


中国联通 IPv6 DNS
2408:8899::8
2408:8888::8


下一代互联网北京研究中心
240C::6666
240C::6644


CNNIC IPv6 DNS
2001:dc7:1000::1


北京邮电大学 IPv6 DNS
2001:da8:202:10::36
2001:da8:202:10::37


上海交通大学 IPv6 DNS
2001:da8:8000:1:202:120:2:100
2001:da8:8000:1:202:120:2:101


中科院网络信息中心IPv6 DNS
2001:cc0:2fff:1::6666


北京交通大学IPv6 DNS
2001:da8:205:2060::188


清华大学IPv6 DNS
2001:da8:ff:305:20c:29ff:fe1f:a92a


清华大学TUNA协会IPv6 DNS
2001:da8::666


北京科技大学 IPv6 DNS
2001:da8:208:10::6


科技网 IPv6 DNS
2001:cc0:2fff:2::6


Google Public IPv6 DNS
2001:4860:4860::8888
2001:4860:4860::8844


Cloudflare IPv6 DNS
2606:4700:4700::1111
2606:4700:4700::1001


OpenDNS
2620:0:ccc::2
2620:0:ccd::2


Quad9 IPv6 DNS
2620:fe::fe
2620:fe::9


Neustar UltraDNS IPv6 Neustar UltraDNS
2610:a1:1018::1
2610:a1:1019::1
2610:a1:1018::5

admin

http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest

这个文件是目前所有的V4V6的IP地址分配情况




刚刚发现这里有很多漏的

100.0.0.0 这附近

apnic|JP|ipv4|126.252.0.0|262144|20050208|allocated
这中间有一段地址没写
apnic|JP|ipv4|128.22.0.0|65536|19910103|allocated

apnic|VN|ipv4|171.224.0.0|2097152|20110304|allocated
这中间也有一段地址没写
apnic|CN|ipv4|172.81.192.0|16384|20150514|allocated

apnic|NZ|ipv4|192.161.129.0|256|19920504|assigned
这中间也有一段地址没写
apnic|PH|ipv4|192.169.32.0|256|19920512|assigned

admin

IPV6地址简介
https://www.it610.com/article/1526486182693765120.htm


今天继续给大家介绍IPv6，本文主要介绍IPv6的地址。

一、IPv6地址格式
IPv6地址有128bit，在这128bit中，前64bit是网络前缀，后64bit是接口标识。在前64bit中，前48bit又是全球可汇总地址，在给一个公司分配IPv6地址时，总是分配给它一个前48bit固定的地址，而后面的16bit又可以被该公司用来做子网地址。这样分配，可以方便做路由聚合。

二、IPv6地址分类
不同与IPv4地址的组播、单播和广播，IPv6地址可以简单的进行如下分类：
IPv6地址简介_第1张图片

三、单播地址介绍
（一）GUA
GUA，global unicast address，全球单播地址，该类地址类似于IPv4中的公网地址。
目前的GUA地址，前3bit固定为001，因此GUA地址范围为
2000::——3FFF:FFFF:FFFF:FFFF:FFFF:FFFF
GUA地址一共占1/8的IPv6地址。
（二）ULA
ULA，unique local address，唯一本地地址，该地址类似于IPv4中的私网地址。ULA地址前7为固定，地址格式为：
FC00::/7
因此，FC00:/8和FD00:/8都是ULA地址。
一般来说，ULA地址只在网络内部使用，但是ULA在配置时，必须先申请一个40bit的Global ID，因此，基本上所有的ULA地址也不会重复，即使不小心将ULA地址发布到公网上去也不会引起太大问题。这一点和IPv4有极大的不同。
（三）LLA
LLA，Link-Local Address，链路本地地址。该地址只在本地链路上有效，不能跨路由器路由设备。
该地址地址格式为：
FE80::/10
一般来说，在路由器上，该地址可以由运行IPv6的协议栈自动生成（根据网卡MAC地址），而在PC主机上，处于保护本地MAC地址的考虑，一般按照特殊的算法计算。
（四）其他特殊地址
此外，IPv6还有很多其他的特殊地址，比如**::/128**，该地址为未知地址，类似于IPv4的0.0.0.0，在DHCP阶段发送Discover数据包时会使用。再比如**::1/128**，该地址为本地地址，发往该地址的数据包不会出网卡，类似于IPv4的127.0.0.1，因此。PING该地址常被用来测试自己的PC是否支持IPv6协议栈。
IPv6地址简介_第2张图片

四、组播地址介绍
IPv6组播地址为：
FF00::/8
IPv6组播地址具体格式如下所示：
在这里插入图片描述
在IPv6组播中，flag占4bit，前3bit为0，最后bit如果为0，则表示共有组播地址，如果为1，则表示私有组播地址。
而scope字段则表示组播的范围，详情如下：

scope的值        范围
0        预备以后使用
1        本地
2        链路本地范围
5        站点本地范围
8        组织本地范围
E        全球范围
F        预备
上述范围中，从上到下范围依次扩大，1和2没有什么大的区别，类似IPv4中的224.0.0.1。（其实5和8也没有什么太大区别）

五、任播地址介绍
除了上述地址外，IPv6还支持一种任播地址，IPv6任播地址与IPv6单播地址格式完全相同，没有任何区别，如果要配置一个地址是任播地址，则必须手工指名。
在IPv6设计中，可以将多个站点配成相同的任播地址，目的地址是任播地址的数据包在转发时，会自动去往最近的站点。这样会起到负载分担和冗余备份的作用。特别适合用于当一个一个站点在多个地区部署CDN网络的类似情景。

admin

https://www.iana.org/assignments ... s-assignments.xhtml

分配情况

admin

openwrt 使用NAT66教程
https://openwrt.org/docs/guide-user/network/ipv6/ipv6.nat6

我用最新版本的op失败了

不知道web界面应该怎么配置

我配置到内部客户端能通过DHCPv6获取到FC00:11::/64这个网段的地址了
内部的客户端也能ping通openwrt的LAN口和WAN口的IPV6地址

但是内部的客户端死活ping不通 外网的IPV6地址 比如淘宝的  

暂时放弃了

隔了一天又研究了一下 终于成功了

在interface界面
把内网网段设置为FC00:11::/64
把LAN接口的DHCP里面的ipv6RA界面的 "默认路由" 选项选择为 强制
把IPV6的那个接口的最下面的请求PD改为禁止
防火墙wan那里开启ipv6转发
其他都默认就行

不确定是否需要执行上面NAT6文档里面的几个命令 反正我之前执行了(可以先不执行试试)

然后客户端就可以获取到FC00:11::/64这个网段的IPV6地址了  并且网关是路由器
实测已经可以ping通外网的IPV6地址了


我的openwrt版本是23.05.2
更新:
刚刚把R6220更新到23.05.2 然后恢复出厂了
默认就是IPV6了
我只在DHCP里面强制了IPV6的默认路由 其他都没动

然后按照上面官网的过程 输入了命令

1. # Configure firewall
   
2. uci set firewall.@zone[1].masq6="1"
   
3. uci commit firewall
   
4. service firewall restart

复制代码

1. # Configure network
   
2. uci set network.wan6.sourcefilter="0"
   
3. uci commit network
   
4. service network restart

复制代码

然后win10客户端重新禁用启用一下网卡  
就可以NAT6了

admin

https://zhuanlan.zhihu.com/p/344450513
这个知乎教程可以免费使用6-4让纯IPV4的服务器支持IPV6
但是不知道延迟如何 而且教程里面没有提到防火墙的设置 我的服务器全部是严格防火墙的,等到时候需要的时候再配置吧

https://tunnelbroker.net/

admin

https://www.baeldung-cn.com/linu ... fault-route-gateway

添加ipv6 路由表