為什麼gfw無法過濾ipv6_ipv4和IPv6與GFW的那點事

　　目前國內IPv6訪問不受限制並不是技術原因，真正的原因是，國內IPv6網絡仍處於研究測試階段，主要部署在高等院校和科研院所，相關人員的政治水平相對可靠，政府和人民都很放心。

　　舉個例子：

　　按照IP V6協議 區域網內每一個主機有一個獨立的公網IP位址，這就意味著你的機器和其他機器之前可以完全實現P2P，而不受到中間伺服器的幹擾。假設你在IPv6環境內，執行以下操作。

　　1. ifconfig （unix）命令查看到本地的ipv6地址是：2607:f8b0:4000:802：：200e

　　2. 映射你域名的AAAA類型： http://www.domain.com 到 2607:f8b0:4000:802：：200e

　　3. 那麼，在世界上任何支持ipv6的電腦上 你就可以通過 http://www.domain.com，來訪問您本地的80埠的網頁。

　　也就是說，IPv6的部署， 意味著每一個用戶的機器隨時可以成為一個公網伺服器，雖然這才符合網際網路創造的初衷，但是這將會給目前的政策監管和一些雲服務商造成很大的衝擊，要知道，目前國內公網ip只給公司開放，且需要備案和審核，個人是沒有資格獲取公網IP的。（某些家庭公網是限制80埠的，無法作為域名伺服器使用）

　　國內教育網IPv6其實是大內網，不是所有網站都能登陸，且v6特性支持不完全。

　　目前有的地方的電信已經開始分配IPv6地址，有條件可以測試。

　　因此：近期看來，5年內，IPV6幾乎不可能在中國實現商用

　　GFW的影響：為什麼中國的IPV6網絡普及很慢呢？因為GFW對IPV6是無效的。現在。中國教育網用戶是有IPV6地址的。如果他們的作業系統也支持IPV6（例如 OS X，Vista及以上）。他們可以在IPV6版的Google（ipv6.google.com）上搜索任何敏感字而不被臨時屏蔽。所以。中國主幹網要想用上IPV6。看來要先等GFW把IPV6的屏蔽搞定了再說。

　　

        ipv4和IPv6與GFW的那點事

　　IPv4地址：32比特，通常用4個點分十進位數表示。為了給不同規模的網絡提供必要的靈活性，IP的設計者將IP位址空間劃分為幾個不同的地址類別，地址類別的劃分就針對於不同大小規模的網絡。

　　1. A類地址

　　（１）A類地址第1位元組為網絡地址，其它3個字節為主機地址。

　　（２）A類地址範圍：1.0.0.1—126.255.255.254

　　（３）A類地址中的私有地址和保留地址：

　　① 10.X.X.X是私有地址（所謂的私有地址就是在網際網路上不使用，而被用在區域網路中的地址）。

　　範圍（10.0.0.0-10.255.255.255）

　　② 127.X.X.X是保留地址，用做循環測試用的。

　　2. B類地址

　　（１） B類地址第1位元組和第2位元組為網絡地址，其它2個字節為主機地址。

　　（２） B類地址範圍：128.0.0.1—191.255.255.254。

　　（３） B類地址的私有地址和保留地址

　　① 172.16.0.0—172.31.255.255是私有地址

　　② 169.254.X.X是保留地址。如果你的IP位址是自動獲取IP位址，而你在網絡上又沒有找到可用的DHCP伺服器。就會得到其中一個IP。

　　3. C類地址

　　（１）C類地址第1位元組、第2位元組和第3個字節為網絡地址，第4個個字節為主機地址。另外第1個字節的前三位固定為110。

　　（２）C類地址範圍：192.0.0.1—223.255.255.254。

　　（３） C類地址中的私有地址：

　　192.168.X.X是私有地址。（192.168.0.0-192.168.255.255）

　　4. D類地址

　　（１） D類地址不分網絡地址和主機地址，它的第1個字節的前四位固定為1110。

　　（２） D類地址範圍：224.0.0.1—239.255.255.254

　　5. E類地址

　　（１） E類地址不分網絡地址和主機地址，它的第1個字節的前五位固定為11110。

　　（２） E類地址範圍：240.0.0.1—255.255.255.254

　　IPv6地址：128位的IPv6地址，考慮到IPv6地址的長度是原來的四倍，RFC1884規定的標準語法建議把IPv6地址的128位（16個字節）寫成8個16位的無符號整數，每個整數用四個十六進位位表示，這些數之間用冒號（：）分開，例如：3ffe:3201:1401:1：280:c8ff:fe4d:db39

　　目前IANA已經委派以下三個地方組織來執行IPv6地址分配的任務：

　　* 歐洲的RIPE-NCC（www.ripe.net）

　　* 北美的INTERNIC（www.internic.net）

　　* 亞太平洋地區的APNIC（www.apnic.net）（非洲沒有？？？？）

　　ipv6被拒解決辦法

　　就國內目前來說審核被拒的主要原因有第三個：

　　1、國內大部分APP伺服器沒有IPv6地址，導致DNS無法解析；

　　2、蘋果公司的審核環境不能自動將中國APP內URL轉換成IPv6可訪問的格式，導致訪問失敗；

　　3、由於國際線路帶寬嚴重擁堵等原因造成訪問不穩定，失敗率高

　　那麼該如何解決這些問題呢？

　　既然審核被拒是因為IPV6，那麼我們就讓伺服器支持就可以了，但是很多運營商的伺服器不提供IPv6地址，這樣的話就要使用IPv6隧道技術，通過建立隧道使自己的伺服器通過IPv6隧道來支持IPv6，方案示意圖如下：

　

　　使用IPv6隧道服務APP伺服器必須滿足三個條件：① 伺服器擁有公網IPv4地址② 伺服器支持IPv6協議③ 伺服器放行6in4協議

　　具體的配置如下：（這裡只是舉個例子）

　　

　　確認申請了IPv6隧道服務並按照上述模板進行配置完成後，請檢查防火牆（iptables）是否放行了6in4協議，並確認（/etc/sysctl.conf）中IPv6轉發已打開。如果上述操作都已正確完成，那麼在你的伺服器上應該可以看到如下結果：

　　

　　至此，IPv6隧道搭建完畢，伺服器已經支持IPv6了，趕緊提交審核去吧！

打開APP閱讀更多精彩內容

聲明：本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人，不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用，如有內容圖片侵權或者其他問題，請聯繫本站作侵刪。 侵權投訴