家用路由IPV6 配置指南（编辑中）

Matrix

随着IPV6战略的不断推进，越来越多的路由支持IPV6，从我的消息渠道了解到，越来越多的厂商开始发版IPV6，例如TP，新品都已经支持IPV6，随时可以等待升级。老产品的软件也已经开始内测IPV6,例如360等，并且更多的厂商已经开始研发WIFI6的路由（这里不含TP的399），有需求的朋友暂时不要买，可以等待后续更加成熟的芯片和软件。
下面简单介绍IPV6：
IPV6的最初目的是为了解决地址不够用的问题，在我国的国情下，还有一个网络话语权的问题，IPV4主导者是美国，我国没有DNS的主根服务器，借助IPV6的浪潮，可以部署IPV6的主根，掌握更多网络世界的话语权。这对于做技术的来说，其实并不关心，那么现阶段的IPV6能带来什么？
简单总结，目前的IPV6有以下显而易见的好处：
1.IPV6对BT极为友好，IPV6网络内，BT软件的Peer节点往往会增加一倍甚至更多，并且IPV6本身就是为了解决地址不够用的问题，不需要考虑NAT的问题，连通率大幅度提升，直接提升BT的下载速率和体验。因为众所周知的原因，IPV6将会是BT下载的第二春。
2.对点对点游戏极为友好，本人没有PS4游戏机，也基本不玩对战平台，IPV6的设计可以让支持IPV6的游戏平台拥有非常高的连通率。
3.IPV6服务器相对资源空闲，并且更加先进的协议设计，使路由效率极高，延迟比IPV4更低，同样的物理链路下，逻辑传输带宽更高（相关论文显示现网测试高出10-40%），在很多视频网站上，尤其是移动宽带下，IPV4下访问体验出现顿卡等，但是在IPV6下，丝滑流畅。
4.IPV6的PMD设计，因为IPV6为了降低路由器的处理压力，路由器本身不再参与封包的分割，天然地可以支持大的MTU，也不用路由本身层层的处理，对视频会议等大包类应用更加优化，带宽利用率更高。
5.IPV6本身设计要比IPV4更加安全，并且支持无状态，客户端分配的公网IP可以设置分钟级更新，这就导致黑客攻击的难度大幅度提升。不像传统的IPV4地址基本稳定，如果攻破了一台NAT的路由，那么下面的内网设备直接暴露在黑客下，但是攻破一台IPV6的路由，因为本身下面的设备支持算法生成公网地址，有着天壤之别。6.IPV6的公网特性，可以让文件分享和远程更加便携，例如直接可以通过IPV6地址访问对应的FTP等服务器，直接可以把IPV6地址解析到域名上，通过域名进行连接远程桌面，其对运维人员及其方便，并且其连通率和稳定性远比TV的转发更加可靠，响应也更加迅速，尤其是在同一城市，犹如在本地局域网进行远程。
7.其他待补充
既然这么好，那么如何配置呢？这里不讨论光猫直接拨号支持IPV6（运营商已经默认开启），只讨论桥接后的路由如何正确设置和设置的注意事项。以下是几个品牌路由器的设置页面，供大家参考（我用的D-LINK并未截图，台湾地区因为IPV6推进的缘故，基本家用级都已经支持，所以台湾的路由器厂商对IPV6支持及其完善，例如D-LINK和华硕）
下面设置的会掺杂着设置的原因和IPV6的相关技术原理，有兴趣的可以多多了解。



国内的IPV6接入或者说上网方式一般为Native或者PPPOE,当你不确定时候，直接设置为自动检测即可。（国内三大运营商一般不提供隧道接入方式，一般采用IPV4和IPV6公用一个PPPOE的会话来实现双栈的接入，完成IPV4+IPV6同时接入的目标）
IPv6 网关内提供了全新的自动位址分配方式，称为 SLAAC (StateLess Address  AutoConfiguration)，IPV6的网关就是利用这个技术发放 Prefix 给电脑，电脑再自动产生 Host ID (以 EUI-64 运算产生或以乱数产生)，Prefix 加上 Host ID 就是电脑主机的 IPv6 位址。IPv6 也提供与 IPv4 类似的 DHCP 技术及手动设定固定地址的机制。依据地址指派技术的不同，IPV6 网关提供了 SLAAC+RDNSS 、 SLAAC+Stateless DHCPv6 、 Stateful DHCPv6（就是全状态DHCP V6） 及手动设定地址等多种 IPv6 地址配置的方式。那么这些地址分配的方式区别在哪里呢，下面就简单描述下区别：
1.人工分配地址：
与 IPv4 网络设定固定地址的做法相同，主机人工分配IPv6 位址、预设网关与 DNS 服务器地址。一般来说，路由器与 DMZ下的服务器的 IPv6 地址建议采用人工分配，以方便于防火墙设置安全策略，IPv6 地址尾码可以选择与 IPv4 地址相同，便于管理及存储。在使用固定地址的 DMZ 网段时，建议要关闭 RA (Router Advertisement)的下发，避免造成潜在的安全问题。
2.SLAAC 或 SLAAC+RDNSS：
无状态地址自动指派(Stateless Address Auto-configuration, SLAAC)是 IPv6协议才有的功能，做法是透过 Multicast 定期发出路由公告(Router Advertisement, RA)的封包给用户端主机，RA 的信息包含/64 Prefix(也就是 Network ID)及默认网关的信息，主机收到 Prefix 会与自行产生的 Host ID(主机识别码)组合成为该主机的 IPv6 地址。由于地址分配后网关不再持续管理这个地址的使用情况，所以称为「无状态」。早期 SLAAC 不支持下发 DNS 服务器地址，后来的标准解决了这个问题，称为 SLAAC RDNSS。但大多数Windows 系统均尚未支持这个新标准，造成使用 SLLAAC 时会导致无法获取到 DNS 服务器地址，DNS 的作用大家都知道，缺乏 DNS 将对网络访问造成极大不便。后面会对常见系统的支持情况做一个介绍。
3.SLAAC+Stateless DHCPv6
这个做法是结合 SLAAC 及 DHCPv6 下发 DNS 的功能，进行无状态地址自动分配，以解决前面讲的无法获得 DNS 信息的问题。在分工上 SLAAC 负责IPv6地址及默认网关分配，DHCPv6则提供 DNS 服务器地址。
4. Stateful DHCPv6（全状态DHCP V6）
在这个方式 RA 只负责下发默认网关，而 IPv6 地址(包括 Prefix、Host ID)及 DNS 服务器地址的分配均由 DHCPv6 负责， (XP系统不支持，需安装另外DHCPv6客户端来实现）
由于经由 DHCPv6 分配 IPv6 地址时会记录 IPv6 地址与 MAC 地址的对应表，并经由定期更新地址以维护使用记录，所以称为全状态 DHCPv6，对于需要严格进行信息安全管理的场景是比较稳妥的做法。由于DHCPv6 无法下发默认网关的信息，所以 Stateful DHCPv6 仍需要与 RA 配合运作，将来 DHCPv6 可能会演进出下发默认网关的能力，这样就不需要 RA 的协助。对于家用环境，一般建议采用第三种，也就是SLAAC+Stateless DHCPv6，这也是目前家里最稳妥的网关内地址分配方式。为什么这么选择，后面会有详细的解释。下面是常见系统的IPV6的支持情况（原始资料系统清单很庞大，这里只呈现普通用户常用的一些系统，不包含IBM AIX BSD LINUX分支系统的支持情况，注意图上的DHCP V6指的是全状态DHCPV6）


我们一般家里网络下涉及的用户操作系统（不包含光猫、路由、智能硬件的LINUX）往往有如下几类：Windows系统、安卓系统、IOS、MACOS系统。

从图上可以看出，安卓系统不支持全状态的DHCP V6（包括到最新的安卓10一样不提供支持，当然可以通过ROOT后外挂DHCP V6的客户端实现功能）。那么很显然，如果内网有设备是安卓系统，那么绝对不能用第4种接入方式，也就是全状态的DHCP V6，除非每台安卓ROOT后手动去安装DHCP V6的客户端。其次，最最常用的windows系统，除了比较新的WIN10创意者更新，像是用户最多的WIN7以及更老的XP，鸡肋的WIN8和8.1全部不支持RDNSS来获取网关的DNS信息，这样子就导致DNS无法解析非常麻烦，虽然MACOS和IOS全部支持两种的地址信息获取方式，但是没有一个单纯的网络只有苹果的设备，而手动设置IPV6的相关地址显然对普通用户有比较高的需求，这时候SLAAC+Stateless DHCPv6几乎成为家用网络最佳的地址分配和DNS等信息下放的方式。它能同时满足安卓、win、苹果系统的IPV6地址信息的下发和接入，对普通用户及其友好。
谈了如何设置网关内的地址DNS下发方式，下面聊一聊IPV6 地址前缀的问题，有了这个前缀，接入IPV6的网关才能给下面的设备下发公网的地址，不然终端没办法获取到公网地址，不算真正意义上实现了IPV6的公网接入。由于目前的三大运营商都开启了DHCP-PD特性，所以不用用户自己去设置终端下发的IPV6地址段和前缀，直接启用DHCP-PD即可。（不同品牌描述有差异，普通的DHCPv6只给客户端分配一个地址，而DHCP-PD会分配一个地址范围（比如一次分一个/60），这样客户端就可以知道这个范围就是自己的，不用担心冲突，于是可以自动完成地址分配。DHCP-PD还有一个好处就是ISP会把所有这个范围的地址直接路由到客户端去，也就是说服务商默认这个范围的地址都在你的路由上，因此不需要为子网地址发送NS（类似ARP）了，ISP默认知道这个地址。括号内全部是大话，普通用户目前直接开启即可）注意：DHCP-PD在不同品牌固件描述有差异：
在腾达上貌似名称叫 获取IPV6前缀代理，在水星上叫做前缀授权）
至于DNS的问题，一般建议首选DNS为IPV6DNS：240C::6666 备用DNS为当地的IPV6备用DNS即可，如果有特殊需求，自行规划。有些固件还有其他选项：DS-Lite，默认情况不要开启，因为当前主要不是以DS-Lite方式接入，IPV6单栈接入：不要开启，开启后会导致无法访问IPV4的域，有问题建议直接咨询运营商相关后台工程师，不要随便听从各大论坛人员的误导。
还有其他RA下发的生存时间，地址的保留时间等待补充。

flow_s

随着IPV6战略的不断推进，越来越多的路由支持IPV6，从我的消息渠道了解到，越来越多的厂商开始发版IPV6
开头说的好，奈何我高恪就是不支持，不支持，不支持

cnope

高恪是不会支持ipv6的了

lesing

坐等高恪支持IPv6

tmdjjww

技术大佬出来说说，什么时候高恪能出IPV6。。。

comac

正需要学习一下，学习楼主

nco771520

4天了到现在官方都还没个答复 爱快的IPV6不是很好用不然就换了 现在在考虑直接openwrt

Matrix

nco771520 发表于 2019-10-5 10:53
4天了到现在官方都还没个答复 爱快的IPV6不是很好用不然就换了 现在在考虑直接openwrt ...

高恪暂时没开发IPV6。

情绪21度

连水星都支持了，看来高恪确实没得玩了！

why

难道真的到了要放弃高恪的时候了么