繼上文一番相關知識整理後,便開始了ipv6折騰之旅。
電腦支持Ipv6
現在的路由器和光貓基本都支持ipv6,開啓設置即可
開啓ipv6後,便可以查看到ipv6的地址了:
此時可以通過IPv6 測試等網站查看是否可以連接ipv6了。
手機開啓Ipv6
在4/5g的環境下,基本上都默認支持ipv6了,狀態裏面能看到ipv6地址,無需額外配置。
NAT6
由於ipv6的環境管夠,因此無需nat協議來共享ip,所申請到的ip一般都是真實ip。但這對於企業就不大安全了,如果想隱藏ipv6地址,也可以開啓路由器中的nat6選項
建服務
最開始我以爲ipv6是公共ip,不會像nat穿透那樣遇到種種問題,新世界的大門已經爲我打開。折騰一番後,發現Ipv6建服務比我想象的麻煩。
首先是程序方面,要邁過這幾個門檻:
-
服務程序需要支持ipv6,以前的一些方案會遇到兼容性問題
-
Ipv6地址太長,需要域名和dns輔助記憶
-
Ipv6地址會變,需要ddns支持
-
只支持ipv6的環境訪問,公司和一些公共的wifi環境往往是隻有ipv4的。
就算把服務搭建起來後,但外部仍然不能直接訪問我建的服務。,主要原因是光貓和路由器兩級防火牆都對入站進行了攔截:
-
解除光貓防火牆需要管理員密碼,現在一般都不給。另外一種方式是設置爲橋接模式,也同樣需要超級管理員密碼,有的地方可以通過客服遠程修改,但要和客服鬥智鬥勇。很費勁。
-
除了少數千元級的高端路由器,大都不支持關閉ipv6防火牆。要麼花一筆不菲的開銷買路由器,要麼找如何給路由器刷固件,但我使用的路由器根本就沒有固件可刷,也沒有usb口刷固件。
訪問服務問題
另外,訪問ipv6服務還存在入戲安問題。
-
Ipv6服務需要雙方都支持ipv6才能使用。些公共wifi,公司環境可能並不支持ipv6
-
網站大部分都不支持ipv6,大部分只是一個門面工程。
-
路由不理想,數據包經常到處飄,網速並不如ipv4
-
實現p2p依然比較麻煩
小結:
進過上述折騰後,最後的結論是:ipv6建服務的環境仍然不完善,ipv6的普及還是任重道遠。