国内 ipv6 普及了，但是好像没卵用

很多年前就开始吹 ipv4 地址不够用啦，ipv6 可以给地球上每一粒沙子分布一个独立 ip，可以互联互通……

10 多年过去了，最近几年国家也在大力推进 ipv6 部署，众所周知，现在手机基本上早已经都是 ipv6 地址了，很多固网宽带也已经是 ipv6 了。

比如我家的新办理的电信宽带，一开始就是 ipv6，访问很多网站也都是走的 ipv6，然并卵，就我个人而言，和 ipv4 没啥区别，墙依然在，而且也没法在公司直接远程家里电脑，还得端口映射或者 teamviwer……(最开始电信给的还是内网 ipv4 地址，打电话让改的公网)

至于家里的智能设备，我用的小米的摄像头和空调伴侣，实际上它是先连 WiFi，通过 WiFi 上网(或者蓝牙)，根本不依赖 ipv6，再说了，如果真的直连 ipv6，那安全性估计够呛。

本质上，很多家里的路由器就是一道防火墙，很少有人直接电脑拨号上网，家里设备分配的 ip 还是内网 ip，就算运营商给你一个公网 ip 有啥用呢？还不得端口映射一下

所以有没有吊大的告诉我，现阶段 ipv6 到底有啥好处？

raysonx

2020-05-07 14:26:03 +08:00

@NeoChen 可以这么理解。

现实中，运营商的 BRAS 会给你路由器的分配两个地址段。一个 /64 地址段给 PPPoE 虚拟接口（ WAN 口），比如 2001:db8:1::/64，另一个地址段通过 DHCPv6 Prefix Delegation (PD)给下游设备，比如 2001:db8:2::/56 。你会发现路由器的 WAN 口地址和下游设备不在同一个段内。

wazon

2020-05-07 14:32:17 +08:00

民用的 IPv4 公网、IPv4 NAT 、IPv6 都是动态的，通过通信日志查人都需要借助运营商的记录
个人绑定 IP 不知道是哪里冒出来的消息，现在普遍使用的 SLAAC 隐私扩展等方案就是为了避免通过 IP 追踪到人和设备，执法机关也用不着这么死板的规定才能工作

whypool

2020-05-07 14:39:00 +08:00

你用 IPV100000 都有墙，别叽叽歪歪了

raysonx

2020-05-07 14:42:47 +08:00

另外补充一句，有人说 IPv6 可以给每人终身固定的公网地址，方便追踪或者查水表。个人认为这不太可能发生：

首先，技术上不可行。人和地址绑定需要实现 IP 地址漫游，而 IP 地址涉及全网路由选路。
1. 当你切换不同的运营商、到外地、或者切换不同的接入方式时，要保持地址不变，必须要把你的地址通过 BGP 全网宣告出去。然而 BGP 宣告的成本很高，宣告单个地址（或者比接小的地址段）是不被全球各大运营商允许的，否则全网的 BGP 路由表数目将膨胀到天文数字。
2. 即使上述 1 可行，BGP 的收敛速度也很慢，你总不能接受每次接入网络后几小时的延迟吧。而且不停地断网重连会导致路由表抖动。
3. 即使上述都可行，同一运营商内路由还需要正确的 IGP 宣告和收敛。

其次，有成本更低的方法：
1. 你的办网资料已经实名。
2. 在 IPv4 下，宽带拨号不论分配的公网还是内网地址，运营商都有日志记录（地址+端口号+时间）。
3. 各大网站、APP 要发言必须用实名注册。

raysonx

2020-05-07 14:43:55 +08:00

@wazon 我认为个人绑定 IP 实际上技术上成本高得不切实际，见我上一条回复。

yty2012g

2020-05-07 14:44:28 +08:00

@ychost #23 毕业了以后再也没有当年天天在六维做种的感觉了，可惜了我的 10 多 T 的上传积分

olaloong

2020-05-07 14:45:08 +08:00

再不济也是公网地址，而且可以和学校的教育网 v6 互连，很爽

olaloong

2020-05-07 14:49:05 +08:00

@NeoChen 是的比如移动就给了个 /60 的大段，内网随便分，每个都是公网(Global)地址

koast

2020-05-07 14:51:54 +08:00

@wangbenjun5 #10 ipv6 可以 nat，但没必要。联通移动的 4G 的 ipv6 确实可以开 http 服务并且可以通过 ipv6 直接访问，意义就在于这个 ipv6 地址是全球可路由的，至于能不能访问，那取决于各级设备的防火墙配置，有什么问题吗

longaiwp

2020-05-07 14:55:47 +08:00

@raysonx 感谢你的耐心解答，感觉现在自以为是的小白在 V2 越来越多了，用户素质下降太厉害

littiefish

2020-05-07 14:55:49 +08:00

国内前几年不推 ip6 就是因为墙没准备好。这几年开始推说明准备好了。

koast

2020-05-07 14:57:36 +08:00

@raysonx #25 有一说一，确实。看起来列举了不少名词，但是根据我这个半吊子了解的内容，我觉得他就没理解他说的这些事什么意思....可能连 ip 包在网络中大概怎么传递的这个基本概念都不大清楚

chinawrj

2020-05-07 15:01:34 +08:00

所谓的好处就是让你不知道他的好处，但是他就是在那边，你还无形中不断的用它

zhigang1992

2020-05-07 15:14:41 +08:00

@raysonx 我感觉我也是小白，楼主说的安全性我挺理解的呀。

> 所有的设备都可以有独立的公网地址

本来我的 NAS，树莓派，各种服务在 LAN 里面。不需要太高等安全等级，毕竟别人连不到。

如果他们都是 IPv6 的话，不会天天被各种扫描么？

wazon

2020-05-07 15:18:53 +08:00

@raysonx
让同一个 IPv6 地址跨地区跨网接入，其成本之高，确实与益处完全不对等
不过我还考虑过，如果不固定整个 IPv6 地址，而是固定后 64bit 的子网呢？这样好像还是有可操作性的

所以还要考虑另一个层面，那就是固定 IPv6 地址造成的隐私问题
现代操作系统 IPv6 基本不用 EUI-64，而是引入了一系列随机化技术（ https://tools.ietf.org/html/rfc7721 ），很大程度上就是基于隐私和安全的考虑。运营商家庭业务动态分配的前缀，客观上也起到了这个作用
如果固定子网后缀，那企业可以很轻松地锁定设备和个人并进行追踪，这与我国实行后台实名制的初衷是违背的
我国的实名制是为了找到违法犯罪的嫌疑人，不是为了给企业借实名认证获得个人信息提供便利。公安部搞“公民网络电子身份标识”、“可信身份认证平台”之类的东西，也体现了这样的意图

所以说个人绑定 IPv6 地址的政策假设，在现行实名机制的基础上不能提供多少额外的助益，反而带来巨大的隐私风险，更不用说实现可行性上的种种问题了

geekvcn

2020-05-07 15:20:22 +08:00

@zhigang1992 无知到可怕，先不说几乎所有设备 IPv6 防火墙都默认打开，默认禁止入站流量，更别说扫 IPv6 是个不切实际的想法，除非你主动暴露 IP 并关闭默认防火墙，不然得扫到猴年马月

geekvcn

2020-05-07 15:22:55 +08:00

@zhigang1992 更别说 IPv6 还有隐私扩展，对自己不了解的东西先别急着发表言论，稍微了解一下花不了多少时间

geekvcn

2020-05-07 15:30:41 +08:00

@zhigang1992 我估计你也不会主动了解，运营商比如电信，给你个 /56 前缀，理论上你有 2^72 个 IP，可以根据不同策略分配，手动，根据 MAC 计算，随机分配等等，谁会花那么大功夫扫？

canonlemon

2020-05-07 15:31:36 +08:00

现在光猫基本上都支持 IPv6 了，如果宽带是光猫拨号上网，那么只要路由器设置为桥接（中继）模式，路由器下面的设备都可以分配到 IPv6 地址。目前市面上大部分的无线路由器在桥接模式下，都可以支持 IPv6 协议。

另外贴一个信通院发的家庭宽带 IPv6 配置指南： http://www.china-ipv6.cn/#/IPv6/newDetail?currentId=14

wazon

2020-05-07 15:37:56 +08:00

@zhigang1992
假设完全没有防火墙：
对于前缀，运营商提供的前缀池相比 IPv4 大很多，真正被分配使用的较为稀疏
对于子网，只要是 SLAAC 生成的 IPv6 地址，靠暴力扫描去找，在时间上是完全不现实的
即使是安全性最弱的 EUI-64 机制，地址空间也有 2^48 之大。需要很多先验信息才能可能让扫描在时间上可行（且不触发其他安全机制）。
而现在常用的带隐私扩展的 SLAAC，在 2^64 的空间内几乎是随机的

所以在这种情况下，暴露地址的风险主要在主动访问上。
例如你用 NAS 运行 bt，那其他用户会得知你 NAS 的 IP 。如果上面开了不设防的端口，可能就存在风险。但是你的局域网内还有那些其他设备，外人依旧是很难知道的
对于 Windows 而言，有一个临时地址的机制。你主动访问的网站会得知你的临时 IPv6 地址，但仅在在有效期内可以接受外界的主动连接请求

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/669225

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.