V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mason961125
V2EX  ›  宽带症候群

感觉 IPv6 普及要指日可待了?

  •  1
     
  •   mason961125 · 2018-09-26 14:59:01 +08:00 · 12544 次点击
    这是一个创建于 2010 天前的主题,其中的信息可能已经有所发展或是发生改变。
    闲着没事去 bgp.he.net 看了一下三大运营商 AS 的数据,发现 IPv6 Prefix 的数量都增加了很多倍,所以这是要加快推进的意思?





    72 条回复    2019-10-15 04:59:07 +08:00
    kira887
        1
    kira887  
       2018-09-26 15:11:56 +08:00
    希望能早点普及
    innoink
        2
    innoink  
       2018-09-26 15:14:24 +08:00
    毕竟国家已经设置了 deadline,谁敢不从
    Liqianyu
        3
    Liqianyu  
       2018-09-26 15:20:12 +08:00
    http://www.miit.gov.cn/n1146295/n1652858/n1652930/n3757020/c6154756/content.html
    工信部网站已经支持 IPv6 了。IP 2402:2000:9000:1::2

    城域网和接入网 IPv6 改造。到 2018 年末,基础电信企业完成城域网和接入网 IPv6 改造并开启 IPv6 业务承载功能,为固定宽带用户分配 IPv6 地址,向政企客户提供基于 IPv6 的专线业务,并出台相应的资费优惠措施。

    给运营商的时间就截止到 2018 年底,届时电信、联通、移动应该都会完成绝大部分地区的改造。
    不过广电系不知道到 2020 年前有没有可能。鹏博士系不知道何时能支持。

    至于教育网早就支持了,会进行一轮升级。

    其他专用网不了解,目测也已支持。
    Liqianyu
        4
    Liqianyu  
       2018-09-26 15:21:52 +08:00
    @innoink
    不是国家设 deadline 的问题,之前 IPv6 发展蛰伏不动肯定和 GFW 不支持有关。
    我倒是想知道到时候 ESNI 普及,GFW 怎么应对。
    NicholasYX
        5
    NicholasYX  
       2018-09-26 15:53:17 +08:00   ❤️ 8
    GFW 控制不了就普及不了 滑稽.jpg
    PureWhiteWu
        6
    PureWhiteWu  
       2018-09-26 15:56:41 +08:00
    咋没看到 AS4809、、、、
    moult
        7
    moult  
       2018-09-26 15:58:45 +08:00 via iPhone
    @Liqianyu 还能怎么办,逼急了一刀切呗。直接一菜刀把海底光缆切断的那种。
    loveour
        8
    loveour  
       2018-09-26 15:59:37 +08:00
    @Liqianyu #4 你说的和 deadline 没冲突呀,GFW 能控制了,然后就设置了 deadline,然后开始大规模普及。
    yexm0
        9
    yexm0  
       2018-09-26 16:03:30 +08:00 via Android
    @PureWhiteWu 4809 没在中国搞 v6,而且按现在来看电信应该是设置了 4134 是去不了 4809 的。防止你们学现在 v4 那样借路走。
    KeySouundsFan
        10
    KeySouundsFan  
       2018-09-26 16:09:04 +08:00
    @Liqianyu 道高一尺 魔高一丈,不要小看 G0V 的实力
    121121121
        11
    121121121  
       2018-09-26 16:11:16 +08:00 via Android
    广电明后年全部部署,我这已经开始规划
    PureWhiteWu
        12
    PureWhiteWu  
       2018-09-26 16:17:18 +08:00
    @yexm0 哎,看来 v6 带宽也会堵成狗。。。
    Liqianyu
        13
    Liqianyu  
       2018-09-26 16:24:49 +08:00
    @moult
    还不到一刀切的时候。如果真切了。那...我也没办法...那只能说属于宁可错杀一万,也不能放走一个的思路了。
    但是即使这样,也不可能切港澳台的海缆。人家是自治。香港和大陆的陆缆也切了?好,假设真切了。那中国大陆将和国际互联网彻底失联。

    @loveour
    我的意思是并不是因为设置了 deadline 才这么快,本身运营商骨干网设备早就都已经改造完成了。现在只是分配一下的事情。

    @KeySouundsFan
    应该是,但是 ESNI 真的不好对付。除非一刀切。把云服务商彻底干掉。

    @121121121
    那就是和我猜想的一样,2019 年开始,2020 年底全部完成。
    RiESA
        14
    RiESA  
       2018-09-26 16:26:28 +08:00
    水表到户时代要来了?
    EarthChild
        15
    EarthChild  
       2018-09-26 16:42:31 +08:00
    通过免流量升级等推广措施,引导用户完成移动互联网应用( APP )更新。 哈哈哈 工信部真好
    innoink
        16
    innoink  
       2018-09-26 16:46:12 +08:00 via Android
    @Liqianyu 其实以前好多企业的业务不考虑 v6,我说的 deadline 主要指这个,zf 发文企业必须支持 v6 用户
    PulpFunction
        17
    PulpFunction  
       2018-09-26 16:56:40 +08:00
    切 不切不是人
    lshero
        18
    lshero  
       2018-09-26 16:58:56 +08:00
    强上 IPV6 等于把若干肉鸡强行暴露在互联网上
    xiaozecn
        19
    xiaozecn  
       2018-09-26 17:23:12 +08:00 via Android
    用了几天,我又换回来了。虽然联通 ipv6 到 ntt 的线路不错 。但是我更需要公网 IPv4 来 PT。
    sneezry
        20
    sneezry  
       2018-09-26 17:24:37 +08:00 via iPhone
    上海电信到目前为止好像还没有 ipv6
    laucenmi
        21
    laucenmi  
       2018-09-26 17:29:09 +08:00
    @lshero 防火墙是摆设?
    Liqianyu
        22
    Liqianyu  
       2018-09-26 18:17:41 +08:00
    @innoink
    连运营商都不支持,企业自己支持了有什么用...就是全支持了也没人用的上啊。现在就是第一步运营商都支持,然后 CDN 支持,然后才是云服务商。
    965380535
        23
    965380535  
       2018-09-26 18:45:00 +08:00
    楼主村里刚刚通网? 现在才知道?
    lshero
        24
    lshero  
       2018-09-26 18:51:51 +08:00
    @laucenmi 很多运维在 IPV6 这块的经验真的不丰富,所以很多不可预估的问题会产生。
    现有的很多习惯都会导致隐患产生比如内网里没有密码的 Redis,IPV6 没有了 NAT 这类隐患会被放大
    wildlynx
        25
    wildlynx  
       2018-09-26 18:59:42 +08:00 via iPhone
    @lshero ipv6 依然有 NAT
    AngryPanda
        26
    AngryPanda  
       2018-09-26 19:03:39 +08:00 via Android
    我只担心酸酸乳还能不能兼容
    tia
        27
    tia  
       2018-09-26 19:13:22 +08:00
    @AngryPanda 完全兼容
    lshero
        28
    lshero  
       2018-09-26 19:22:16 +08:00
    @wildlynx 感谢指正
    121121121
        29
    121121121  
       2018-09-26 19:37:34 +08:00 via Android
    @xiaozecn ipv6 普及对 p2p 应用肯定是巨大利好,已经不仅仅是每个家庭分配公网 ip 了,而是每个设备都可以配置公网 ip
    Love4Taylor
        30
    Love4Taylor  
       2018-09-26 19:50:57 +08:00 via Android
    @tia 所以路由上怎么搞才能做 v6 的透明代理😂
    tt67wq
        31
    tt67wq  
       2018-09-26 19:58:44 +08:00
    弱鸡问下 ESNI 是啥
    Runes
        32
    Runes  
       2018-09-26 20:10:40 +08:00
    @tt67wq 没猜错的话应该是 Encrypted SNI。
    mattx
        33
    mattx  
       2018-09-26 20:49:56 +08:00
    @AngryPanda 早就兼容了, 不兼容的是 chnroute 规则等, ipv6 就比较难做 chnroute 区分了
    cwek
        34
    cwek  
       2018-09-26 21:33:45 +08:00
    @Liqianyu 服务器证书检测?
    moonsn
        35
    moonsn  
       2018-09-26 21:42:03 +08:00
    @Liqianyu 上头确实设置了 deadline。。。贵司没有接到通知吗?
    cwbsw
        36
    cwbsw  
       2018-09-26 22:03:34 +08:00
    @mattx IPV6 按前缀做路由更容易吧,一个 ISP 也就那么些网段,比 V4 时代数量更少更集中了。
    cwbsw
        37
    cwbsw  
       2018-09-26 22:07:23 +08:00
    还有 dnsmasq+ipset 的方案也完全适用于 V6。
    Frost
        38
    Frost  
       2018-09-26 22:48:26 +08:00 via Android
    发了改造时间表,没几年要完全去掉 ipv4,推动力度是非常大的
    hhsuan
        39
    hhsuan  
       2018-09-26 22:52:36 +08:00 via Android
    有没有针对普通用户的 ipv6 使用指南?之前一直以为 ipv6 就是把 ip 地址扩长了,但是好像没这么简单
    xiaocaibaozi
        40
    xiaocaibaozi  
       2018-09-26 23:10:21 +08:00 via Android
    方校长还是谁设想的每人一个 IP 快要来临了么,瑟瑟发抖。
    LGA1150
        41
    LGA1150  
       2018-09-27 01:27:05 +08:00 via Android
    @Love4Taylor OpenWrt 安装 ip6tables-mod-nat 后可以像 IPv4 一样 DNAT SNAT
    kennylam777
        42
    kennylam777  
       2018-09-27 03:04:56 +08:00
    即使有了 ESNI 還是敵不過更早干預的 DNS 污染
    litmxs
        43
    litmxs  
       2018-09-27 05:16:04 +08:00 via Android   ❤️ 1
    到时候 ip 实名制
    msg7086
        44
    msg7086  
       2018-09-27 06:37:11 +08:00
    @kennylam777 DNS over HTTPS
    laucenmi
        45
    laucenmi  
       2018-09-27 08:32:17 +08:00 via Android
    @cwbsw 我我试过很奇怪 ipset list 里面完全没有 V6 IP
    Love4Taylor
        46
    Love4Taylor  
       2018-09-27 08:40:55 +08:00
    @LGA1150 #41 那凉了 一堆低版本 Kernel 的路由凉凉 (很难舍弃 merlin 往 ddwrt 上迁啊 23333
    LGA1150
        47
    LGA1150  
       2018-09-27 10:15:57 +08:00 via Android
    @laucenmi
    ipset create chinav6list nethash family inet6

    你没见过不代表不存在,我用来策略路由很久了
    cwbsw
        48
    cwbsw  
       2018-09-27 10:18:10 +08:00   ❤️ 1
    @laucenmi
    需要创建 IPV6 的 ipset。

    ipset create 444 hash:ip
    ipset create 666 hash:ip family inet6

    ipset=/google.com/444,666
    Liqianyu
        49
    Liqianyu  
       2018-09-27 11:01:20 +08:00
    我现在是笨办法
    丢掉被 SNI Reset 域名的 AAAA 网站,目前拥有这个待遇的不多。常用的就更少了。
    这样路由器配置好下面不需要配置任何东西了。DNS 劫持到内网只会返回干净的 v4 不会给 v6 地址进行直连。
    以后如果上 ESNI 的话,那么看应对方法,如果没法 SNI Reset 估计还会回到黑洞路由的笨办法。
    那样什么也不需要改了,系统检测不通会自动回退 v4 的。
    121121121
        50
    121121121  
       2018-09-27 11:02:06 +08:00
    @Love4Taylor ipv6 并不需要 nat
    mattx
        51
    mattx  
       2018-09-27 12:12:43 +08:00
    @cwbsw 可能以后会更容易. 现在还没好的方案吧.?
    skylancer
        52
    skylancer  
       2018-09-27 14:35:43 +08:00
    @Love4Taylor 哪里凉了,标准家庭用户根本不需要 NAT,其次今年的芯片已经开始迁往 K44 了
    laucenmi
        53
    laucenmi  
       2018-09-27 14:48:37 +08:00
    @cwbsw 感谢

    @Liqianyu 是否有设置说明?
    Love4Taylor
        54
    Love4Taylor  
       2018-09-27 14:51:54 +08:00 via Android
    @121121121
    @skylancer v6 透明代理不需要 nat? 用 tproxy?
    Vhc001
        55
    Vhc001  
       2018-09-27 14:56:04 +08:00
    图样图森破
    IPv6 普及之日 就是墙彻底消失之时
    郭嘉不是说了吗,全国布局 IPv6,让每一粒沙子都能被追踪
    尔等刁民胆敢访问境外网站,直接抓走判刑。还要什么墙啊?
    yexm0
        56
    yexm0  
       2018-09-27 14:56:12 +08:00 via Android
    就为了个$$就非得给变个内网 ip 出来。。。这又是何苦呢。。。
    laucenmi
        57
    laucenmi  
       2018-09-27 15:19:21 +08:00
    @yexm0 v6 虽然是公网 ip 了,但是还是要经过网关的,只是在网关处转发,跟以前 v4 的 nat 还是有区别的
    Liqianyu
        58
    Liqianyu  
       2018-09-27 16:41:35 +08:00   ❤️ 1
    @laucenmi
    https://www.v2ex.com/t/493222
    专门开个主题说了
    LGA1150
        59
    LGA1150  
       2018-09-27 22:02:42 +08:00 via Android
    @Liqianyu 我写了一个 ip6tables 模块,利用论文 Your state is not mine 的方法在 3 次握手前插入 SYN+ACK,即可避免 SNI RST
    Liqianyu
        60
    Liqianyu  
       2018-09-27 22:35:22 +08:00
    @LGA1150
    ip6tables mod?
    愿闻其详。
    1v9
        61
    1v9  
       2018-09-28 06:32:21 +08:00
    国外势力亡我之心不死啊,三天两头造轮子让我们 GFW 很为难啊
    cdh1075
        62
    cdh1075  
       2018-09-28 13:06:24 +08:00
    @Liqianyu 还是老规矩 if ip=xxx then drop
    jmk92
        63
    jmk92  
       2018-09-28 14:26:51 +08:00
    家庭宽带的普及还是得看路由器自带系统的跟进.
    LGA1150
        64
    LGA1150  
       2018-09-28 17:55:35 +08:00 via Android
    @Liqianyu 参考资料:
    Writing netfilter modules
    xt_TEE.c
    xt_TCPMSS.c
    nf_reject_ipv6.c
    libxt_tcp.c
    tenwx
        65
    tenwx  
       2018-09-29 10:33:22 +08:00
    @cwbsw 创建完 ipset 后 ip6tables 的 nat 规则应该如何写呢?还有 udp nat 是否也是得跟 v4 一样用 tproxy ?
    cwbsw
        66
    cwbsw  
       2018-09-29 14:30:05 +08:00
    @tenwx
    和 V4 都一样吧,因为我是用 VPN,SS 的情形不清楚。
    Cu635
        67
    Cu635  
       2018-09-29 17:31:34 +08:00
    @Liqianyu
    真的到了一刀切的时候估计就是战争状态或者紧急状态了,这个时候老百姓需要关心的就不是能不能访问国外网站中国大陆网络是不是跟国际互联网连通的问题了,真的到那个时候也没有什么港澳是不是自治的事情了。

    @Frost
    去掉 IPv4,这个真是司马昭之心了。
    Liqianyu
        68
    Liqianyu  
       2018-09-29 18:00:29 +08:00
    @Cu635
    那倒是,参考新疆即可。一键断网妥妥的。

    @Frost
    哪里说要去掉 IPv4 了。
    965380535
        69
    965380535  
       2018-09-29 18:59:50 +08:00
    @Liqianyu 2025 实现 ipv6 only 维持 ipv6 ipv4 两套网络成本太高 双栈只是过度
    Frost
        70
    Frost  
       2018-09-29 20:37:46 +08:00 via Android
    @Liqianyu
    有个国务院发的规划,25 年全跑 ipv6
    tenwx
        71
    tenwx  
       2018-09-29 20:47:43 +08:00
    @cwbsw 因为 ipv6 用的 dhcp-pd 传递给每个设备数个独立的公网 ipv6 地址,ipv6 nat 方案我看了下大致的方案是如果是需要科学上网的域名则通过 dnsmasq ip6tables ipset match 强制走内网 ipv6 地址然后通过路由器 nat6 出去,不过我测试下来没成功
    1265578519
        72
    1265578519  
       2019-10-15 04:59:07 +08:00
    2018 年 2 月份
    全国就开始全面覆盖 ipv6 了
    任何一个家庭都有
    你知道为什么全球第一嘛。。
    因为人多 233
    其他国家根本没那么多人去分

    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1013 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 19:40 · PVG 03:40 · LAX 12:40 · JFK 15:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.