为什么gfw无法过滤ipv6_ipv4和IPv6与GFW的那点事

　　目前国内IPv6访问不受限制并不是技术原因，真正的原因是，国内IPv6网络仍处于研究测试阶段，主要部署在高等院校和科研院所，相关人员的政治水平相对可靠，政府和人民都很放心。

　　举个例子：

　　按照IP V6协议 局域网内每一个主机有一个独立的公网IP地址，这就意味着你的机器和其他机器之前可以完全实现P2P，而不受到中间服务器的干扰。假设你在IPv6环境内，执行以下操作。

　　1. ifconfig （unix）命令查看到本地的ipv6地址是：2607:f8b0:4000:802：：200e

　　2. 映射你域名的AAAA类型： http://www.domain.com 到 2607:f8b0:4000:802：：200e

　　3. 那么，在世界上任何支持ipv6的电脑上 你就可以通过 http://www.domain.com，来访问您本地的80端口的网页。

　　也就是说，IPv6的部署， 意味着每一个用户的机器随时可以成为一个公网服务器，虽然这才符合互联网创造的初衷，但是这将会给目前的政策监管和一些云服务商造成很大的冲击，要知道，目前国内公网ip只给公司开放，且需要备案和审核，个人是没有资格获取公网IP的。（某些家庭公网是限制80端口的，无法作为域名服务器使用）

　　国内教育网IPv6其实是大内网，不是所有网站都能登陆，且v6特性支持不完全。

　　目前有的地方的电信已经开始分配IPv6地址，有条件可以测试。

　　因此：近期看来，5年内，IPV6几乎不可能在中国实现商用

　　GFW的影响：为什么中国的IPV6网络普及很慢呢？因为GFW对IPV6是无效的。现在。中国教育网用户是有IPV6地址的。如果他们的操作系统也支持IPV6（例如 OS X，Vista及以上）。他们可以在IPV6版的Google（ipv6.google.com）上搜索任何敏感字而不被临时屏蔽。所以。中国主干网要想用上IPV6。看来要先等GFW把IPV6的屏蔽搞定了再说。

　　

        ipv4和IPv6与GFW的那点事

　　IPv4地址：32比特，通常用4个点分十进制数表示。为了给不同规模的网络提供必要的灵活性，IP的设计者将IP地址空间划分为几个不同的地址类别，地址类别的划分就针对于不同大小规模的网络。

　　1. A类地址

　　（１）A类地址第1字节为网络地址，其它3个字节为主机地址。

　　（２）A类地址范围：1.0.0.1—126.255.255.254

　　（３）A类地址中的私有地址和保留地址：

　　① 10.X.X.X是私有地址（所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址）。

　　范围（10.0.0.0-10.255.255.255）

　　② 127.X.X.X是保留地址，用做循环测试用的。

　　2. B类地址

　　（１） B类地址第1字节和第2字节为网络地址，其它2个字节为主机地址。

　　（２） B类地址范围：128.0.0.1—191.255.255.254。

　　（３） B类地址的私有地址和保留地址

　　① 172.16.0.0—172.31.255.255是私有地址

　　② 169.254.X.X是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器。就会得到其中一个IP。

　　3. C类地址

　　（１）C类地址第1字节、第2字节和第3个字节为网络地址，第4个个字节为主机地址。另外第1个字节的前三位固定为110。

　　（２）C类地址范围：192.0.0.1—223.255.255.254。

　　（３） C类地址中的私有地址：

　　192.168.X.X是私有地址。（192.168.0.0-192.168.255.255）

　　4. D类地址

　　（１） D类地址不分网络地址和主机地址，它的第1个字节的前四位固定为1110。

　　（２） D类地址范围：224.0.0.1—239.255.255.254

　　5. E类地址

　　（１） E类地址不分网络地址和主机地址，它的第1个字节的前五位固定为11110。

　　（２） E类地址范围：240.0.0.1—255.255.255.254

　　IPv6地址：128位的IPv6地址，考虑到IPv6地址的长度是原来的四倍，RFC1884规定的标准语法建议把IPv6地址的128位（16个字节）写成8个16位的无符号整数，每个整数用四个十六进制位表示，这些数之间用冒号（：）分开，例如：3ffe:3201:1401:1：280:c8ff:fe4d:db39

　　目前IANA已经委派以下三个地方组织来执行IPv6地址分配的任务：

　　* 欧洲的RIPE-NCC（www.ripe.net）

　　* 北美的INTERNIC（www.internic.net）

　　* 亚太平洋地区的APNIC（www.apnic.net）（非洲没有？？？？）

　　ipv6被拒解决办法

　　就国内目前来说审核被拒的主要原因有第三个：

　　1、国内大部分APP服务器没有IPv6地址，导致DNS无法解析；

　　2、苹果公司的审核环境不能自动将中国APP内URL转换成IPv6可访问的格式，导致访问失败；

　　3、由于国际线路带宽严重拥堵等原因造成访问不稳定，失败率高

　　那么该如何解决这些问题呢？

　　既然审核被拒是因为IPV6，那么我们就让服务器支持就可以了，但是很多运营商的服务器不提供IPv6地址，这样的话就要使用IPv6隧道技术，通过建立隧道使自己的服务器通过IPv6隧道来支持IPv6，方案示意图如下：

　

　　使用IPv6隧道服务APP服务器必须满足三个条件：① 服务器拥有公网IPv4地址② 服务器支持IPv6协议③ 服务器放行6in4协议

　　具体的配置如下：（这里只是举个例子）

　　

　　确认申请了IPv6隧道服务并按照上述模板进行配置完成后，请检查防火墙（iptables）是否放行了6in4协议，并确认（/etc/sysctl.conf）中IPv6转发已打开。如果上述操作都已正确完成，那么在你的服务器上应该可以看到如下结果：

　　

　　至此，IPv6隧道搭建完毕，服务器已经支持IPv6了，赶紧提交审核去吧！