了解 IPv6 地址的黑魔法

了解 IPv6 地址的黑魔法

我的路由器(AVM Fritz Box)支持 6to4。到目前为止,它运行正常,但我想了解发生了什么。过去几个小时我花在了一本 IPv6 书上。现在我明白了很多事情,但有一件事我无法弄清楚:

路由器的地址:
公共 IPv4 地址:93.209.83.121(十六进制:5dd1:5379)

Global Prefix:                   2002:5dd1:5379:00|00 :0000:0000:0000:0000/56
Global IPv6 address on WAN side: 2002:5dd1:5379:80 00|:0224:feff:fe19:0fde/64
Global IPv6 address on LAN side: 2002:5dd1:5379:00 00|:0224:feff:fe19:0fdc/64

我在前缀结束的位置放置了一个竖线(|)。

因此,全局前缀以:0000:结尾,但在 WAN 端,它以:8000:结尾。
据我了解,这个:8000:地址不适合 /56 前缀,因为第一个字节与:0000:不同

我预期的是 /64 子网从该块的第二个字节开始。
例如 :0001:、:0002:、... :00FF:

但是我可以 ping 全局 IPv6 地址。有人能解释一下我哪里出错了吗?

答案1

由于您使用的是 6to4,因此您将拥有整个 /48 可用。地址结构如下(可能包含比您所需的更多详细信息,但只是为了安全起见):

  • IPv6 地址采用十六进制
  • 2002是 6to4 的固定前缀(16 位)
  • 5dd1:5379您的 IPv4 地址是否以十六进制形式(2 * 16 位)书写
  • 此后的一切由您(或您的路由器)随意决定 :-)

您将其记为,从技术上讲,这与写下所有块和前导零2002:5dd1:5379::/48相同。2002:5dd1:5379:0000:0000:0000:0000:0000/48

/48意味着前 48 位是固定的(2002:5dd1:5379:部分),而其他所有内容(0000:0000:0000:0000:0000ffff:ffff:ffff:ffff:ffff)都是灵活的(由您使用)。

使用 IPv6,每个网络 (LAN) 都会获得/64。第一个是2002:5dd1:5379:0000::/64(通常缩写为 ( 2002:5dd1:5379::/64),因为此处::表示“尽可能多的块0000”)。第二个是2002:5dd1:5379:0001::/64,等等。最多2002:5dd1:5379:ffff::/64

是的,这意味着您获得了足够的地址用于 65536 个 LAN!

提到/56的全局前缀是错误的。正如我之前提到的,它实际上是一个/48。尽管显示了错误的前缀大小,但 Fritz!box 似乎确实使用了正确的地址。它用于...:0000:...其 LAN 接口和...:8000:...WAN 接口。这些选择没有错,似乎只是显示错误 :-)

但有一点很重要:6to4 并不总是很可靠。您的路由器将通过 IPv6-in-IPv4 隧道将出站 IPv6 流量发送到 192.88.99.1。互联网上有许多具有该地址的路由器(一种称为任播的技术),您的出站 IPv6 流量最终将使用网络认为最接近的那个。返回到您网络的流量也是如此。也有许多中继,使用哪一个取决于哪一个离另一端最近。如果任何一个中继性能不佳、损坏、维护不善、带宽不足等等,那么您的 IPv6 连接就会中断。而且由于传入流量将根据您与之通信的其他系统使用不同的中继,因此调试实际上是不可能的。

例如 Hurricane Electric (he.net / tunnelbroker.net) 提供静态配置的免费 IPv6-in-IPv4 隧道。您将始终使用相同的中继来传输入站和出站流量,并且如果发生故障,您将知道谁负责。这可能会为您省去很多麻烦 :-)


所有这些都与您的 ISP 无关。他们不必提供任何与 6to4 相关的服务即可实现此功能,但如果您幸运的话,他们会为 6to4 提供出站中继。

相关内容