为什么gfw无法过滤ipv6_ipv4和IPv6与GFW的那点事

网络/协议

44人已加入

描述

  目前国内IPv6访问不受限制并不是技术原因,真正的原因是,国内IPv6网络仍处于研究测试阶段,主要部署在高等院校和科研院所,相关人员的政治水平相对可靠,政府和人民都很放心。

  举个例子:

  按照IP V6协议 局域网内每一个主机有一个独立的公网IP地址,这就意味着你的机器和其他机器之前可以完全实现P2P,而不受到中间服务器的干扰。假设你在IPv6环境内,执行以下操作。

  1. ifconfig (unix)命令查看到本地的ipv6地址是:2607:f8b0:4000:802::200e

  2. 映射你域名的AAAA类型: http://www.domain.com 到 2607:f8b0:4000:802::200e

  3. 那么,在世界上任何支持ipv6的电脑上 你就可以通过 http://www.domain.com,来访问您本地的80端口的网页。

  也就是说,IPv6的部署, 意味着每一个用户的机器随时可以成为一个公网服务器,虽然这才符合互联网创造的初衷,但是这将会给目前的政策监管和一些云服务商造成很大的冲击,要知道,目前国内公网ip只给公司开放,且需要备案和审核,个人是没有资格获取公网IP的。(某些家庭公网是限制80端口的,无法作为域名服务器使用)

  国内教育网IPv6其实是大内网,不是所有网站都能登陆,且v6特性支持不完全。

  目前有的地方的电信已经开始分配IPv6地址,有条件可以测试。

  因此:近期看来,5年内,IPV6几乎不可能在中国实现商用

  GFW的影响:为什么中国的IPV6网络普及很慢呢?因为GFW对IPV6是无效的。现在。中国教育网用户是有IPV6地址的。如果他们的操作系统也支持IPV6(例如 OS X,Vista及以上)。他们可以在IPV6版的Google(ipv6.google.com)上搜索任何敏感字而不被临时屏蔽。所以。中国主干网要想用上IPV6。看来要先等GFW把IPV6的屏蔽搞定了再说。

  

        ipv4和IPv6与GFW的那点事

  IPv4地址:32比特,通常用4个点分十进制数表示。为了给不同规模的网络提供必要的灵活性,IP的设计者将IP地址空间划分为几个不同的地址类别,地址类别的划分就针对于不同大小规模的网络。

  1. A类地址

  (1)A类地址第1字节为网络地址,其它3个字节为主机地址。

  (2)A类地址范围:1.0.0.1—126.255.255.254

  (3)A类地址中的私有地址和保留地址:

  ① 10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。

  范围(10.0.0.0-10.255.255.255)

  ② 127.X.X.X是保留地址,用做循环测试用的。

  2. B类地址

  (1) B类地址第1字节和第2字节为网络地址,其它2个字节为主机地址。

  (2) B类地址范围:128.0.0.1—191.255.255.254。

  (3) B类地址的私有地址和保留地址

  ① 172.16.0.0—172.31.255.255是私有地址

  ② 169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址,而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。

  3. C类地址

  (1)C类地址第1字节、第2字节和第3个字节为网络地址,第4个个字节为主机地址。另外第1个字节的前三位固定为110。

  (2)C类地址范围:192.0.0.1—223.255.255.254。

  (3) C类地址中的私有地址:

  192.168.X.X是私有地址。(192.168.0.0-192.168.255.255)

  4. D类地址

  (1) D类地址不分网络地址和主机地址,它的第1个字节的前四位固定为1110。

  (2) D类地址范围:224.0.0.1—239.255.255.254

  5. E类地址

  (1) E类地址不分网络地址和主机地址,它的第1个字节的前五位固定为11110。

  (2) E类地址范围:240.0.0.1—255.255.255.254

  IPv6地址:128位的IPv6地址,考虑到IPv6地址的长度是原来的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1:280:c8ff:fe4d:db39

  目前IANA已经委派以下三个地方组织来执行IPv6地址分配的任务:

  * 欧洲的RIPE-NCC(www.ripe.net)

  * 北美的INTERNIC(www.internic.net)

  * 亚太平洋地区的APNIC(www.apnic.net)(非洲没有????)

  ipv6被拒解决办法

  就国内目前来说审核被拒的主要原因有第三个:

  1、国内大部分APP服务器没有IPv6地址,导致DNS无法解析;

  2、苹果公司的审核环境不能自动将中国APP内URL转换成IPv6可访问的格式,导致访问失败;

  3、由于国际线路带宽严重拥堵等原因造成访问不稳定,失败率高

  那么该如何解决这些问题呢?

  既然审核被拒是因为IPV6,那么我们就让服务器支持就可以了,但是很多运营商的服务器不提供IPv6地址,这样的话就要使用IPv6隧道技术,通过建立隧道使自己的服务器通过IPv6隧道来支持IPv6,方案示意图如下:

 IPv6

  使用IPv6隧道服务APP服务器必须满足三个条件:① 服务器拥有公网IPv4地址② 服务器支持IPv6协议③ 服务器放行6in4协议

  具体的配置如下:(这里只是举个例子)

  IPv6

  确认申请了IPv6隧道服务并按照上述模板进行配置完成后,请检查防火墙(iptables)是否放行了6in4协议,并确认(/etc/sysctl.conf)中IPv6转发已打开。如果上述操作都已正确完成,那么在你的服务器上应该可以看到如下结果:

  IPv6

  至此,IPv6隧道搭建完毕,服务器已经支持IPv6了,赶紧提交审核去吧!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分