Category: newest

本文来源：https://ipv6.tsinghua.edu.cn ，这是个纯IPv6的网址，如果你想在IPv4环境下，可以通过 https://ipv6proxy.cn 来代理访问，这对于IPv6网址的内容测试非常适合。 什么是 IPv6IPv6指互联网协议（IP）第6版。目前大家上网主要使用互联网协议第四版，即IPv4。 在全球互联网高度发展的今天，IPv4 地址资源已经枯竭，互联网正在经历从IPv4网络向IPv6网络的过渡。 IPv4地址是类似 A.B.C.D 的格式，共32位，用 . 分成四段，用10进制表示； 而IPv6地址类似X:X:X:X:X:X:X:X的格式，它是128位的，用:分成8段，用16进制表示。 RFC2373 中详细定义了IPv6地址，按照定义，一个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。 清华大学信息化技术中心联系电话 62784859电子邮箱 support@tsinghua.edu.cn本站内容由 清华大学TUNA协会 负责维护如对本站内容有任何意见或建议，欢迎到 Issues讨论版 提出 IPv4地址和IPv6地址的区别 IPv4地址 IPv6地址 组播地址（224.0.0.0/4） IPv6组播地址（FF00::/8） 广播地址 无，只有任播（ anycast）地址 未指定地址为 0.0.0 .0 未指定地址为 :: 回路地址为 127.0.0.1 回路地址为 ::1 公用 IP地址 可汇聚全球单播地址 私有地址（10.0.0.0/8、172.16.0.0/12、192.168.0.0/16） 本地站点地址（ FEC0::/48） Microsoft自动专用IP寻址自动配置的地址（169.254.0.0/16） 本地链路地址（ FE80::/64） 表达方式：点分间隔十进制 表达方式：冒号间隔十六进制式 子网掩码表示：以点阵十进制表示法或前缀长度表示法（CIDR） 子网掩码表示：仅使用前缀长度表示法（CIDR） 清华哪些区域有IPv6网络服务？清华大学校园网主干网、学生宿舍网、教师宿舍网已经全部支持 IPv6，各院系自建的局域网也基本都支持IPv6。如所在局域网不支持IPv6，也可以通过清华大学的ISATAP隧道服务访问IPv6资源。 如何使用IPv6?Windows (7+)、Linux (2.6+)、FreeBSD (9+)和Mac OS X…

可以在IPv4环境下测试一个IPv6的网站内容，工具网站：https://ipv6proxy.cn 可以看到政府网站在积极推动IPv6网站的建设，相信会有越来越多的政府部门跟进。 同时在https证书安全方面有待改进。 张家口市人民政府 http://www.zjk.gov.cn 2408:871a:3000:3::2 威县人民政府 http://www.weixian.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 石家庄市人民政府 http://www.sjz.gov.cn 2408:861a:10:5:791c:2306:: 迁安市人民政府 http://www.qianan.gov.cn 2402:4e00:1402:6000:0:91ec:f149:aa99 邯郸市人民政府 http://www.hd.gov.cn 240e:97c:10:611:5555::100 中国政府 http://www.gov.cn 240e:cf:8800:11:0:3e8:0:108 宁夏银行 http://www.bankofnx.com.cn 2409:877a:a01:20::b 四川省住房和城乡建设厅 http://jst.sc.gov.cn 240e:974:e200:1000::ca00:1 左氏家谱网 http://ipv6.zuohome.com 240e:381:854:b700::934 清华大学IPv6 https://ipv6.tsinghua.edu.cn 2402:f000:1:881::8:205 北邮人 https://bt.byr.cn 2001:da8:215:4078:250:56ff:fe97:654d

资源不够的情况下，配置好IPv6的服务，但是没有IPv6的测试环境，只能在IPv4环境下进行测试，这时候需要借助一个IPv6的代理服务进行。 过程： 你本机（ipv4环境）—> ipv6proxy.cn —> 输入你要测的IPv6服务 —> ipv6proxy.cn返回你IPv6服务的内容 请在Google浏览器下使用，否则会出现意外。  

作者：道格·道森 CCG Consulting总裁 来源：https://www.circleid.com/posts/20210506-still-waiting-for-ipv6/ 从世界上正式用完IP地址块到现在已经十年了。2011年初，互联网号码分配机构（IANA）宣布已分配完最后一个IPv4地址块，并警告ISP开始使用新的IPv6地址。但是过了十年，但我的客户中没有一个已经转换为IPv6。 网络广泛使用IP地址作为网络中的设备标识。每个手机，计算机，网络路由器和调制解调器都分配有一个IP地址，以便ISP可以将流量路由到正确的设备。 1982年，世界开始采用IPv4。这是一个32位地址，提供了将近43亿个IP地址。到2011年为止，该地址就足够了。IPv6使用128位IP地址。这提供了3.4万亿亿个IP地址，应该承载人类几个世纪。像我们大多数人一样，我很长一段时间都没有考虑过这个问题，最近又去看了看世界上有多少人已转换为IPv6。 到2020年底，约有30％的网络流量使用IPv6进行路由。美国许多最大的ISP已在网络内部转换为IPv6。到2020年底，Comcast已将其流量的74％转换为IPv6。包机率为54％。在移动蜂窝世界中，Verizon和AT＆T都在IPv6上的路由超过80％的流量，而T-Mobile接近100％。在世界范围内，一些最大的ISP已转换为IPv6。到2020年底，印度在全国范围内的采用率超过62％，在世界上排名第一，而美国则以47％以上的采用率排名第四。 但是，上述统计数据最大的问题是，许多大型ISP在网络内部使用IPv6，但仍在使用IPv4与外界通信。在2011年所有关于ipv4的警报响起之后，我们为什么不进行过渡呢？ 首先，运营商在寻找保留IPv4 IP地址的方法方面变得很聪明。例如，小型ISP和公司正在使用一个外部IP地址来标识整个网络。这允许在网络内部分配虚拟IP地址以到达各个客户和设备，就像CLEC通过内部使用虚拟号码进行交换减少了所需的电话号码数量一样。 任何要完全转换为IPv6的ISP都要支付额外的费用。IPv6与IPv4不向后兼容，并且任何希望使用IPv6进行外部路由的公司都需要维护所谓的双协议栈，这意味着网络内外的每个事务都必须使用这两种协议进行路由。这增加了费用，但更重要的是，降低了布线速度。 在使用该网络的所有设备都兼容IPv6之前，也不可能将网络转换为IPv6。每年，这变得越来越不成问题，但是每个ISP网络上仍然有网络上不兼容IPv6的客户和设备。那些仍在使用12年历史的WiFi路由器的客户会因完全转换为IPv6而丧命。这是大型ISP和蜂窝运营商未采用100％IPv6的主要原因之一。仍然有一百万人使用旧翻盖电话，而旧翻盖电话无法使用IPv6寻址。 不转换为IPv6会有一定的成本。购买IPv4 IP地址存在一个灰色市场，并且近年来每个IP地址的成本一直在上涨。到2020年，购买IPv4地址的典型价格在24美元至29美元之间。随着所有拨款的发放，我预计明年会创建许多新的ISP。他们中的许多人会惊讶于他们需要花费这么多来获取IP地址。 转换未发生的主要原因是没有人推动转换。世界一直在使用IPv4运作，没有ISP不会因为不考虑转换而受到威胁。最早涉足IPv6的小型ISP会为采用该技术而率先付出代价-没人愿意成为那个豚鼠。各地的网络纯粹主义者对他们的雇主不会大刀阔斧感到恶心-但即使在我们用尽IP号码十年之后，仍然不是解决转换的合适时机。 我不知道什么最终会引起人们转换的渴望，因为它不可避免地会发生。但是到那时，也许几乎听不到任何关于IPv6的话题了。

中国IPv6地址块总数量重回世界第一

网址：http://www.gestioip.net/cgi-bin/subnet_calculator.cgi 输入IPv6地址和掩码，得出计算，例如 240a:6000::/24

Q：服务器地址为A.A.A.A，并在此服务器做302重定向至B.B.B.B，若开通IPv6转换，目标IP应该是哪个？ 图片 A：需要确定个问题：向A.A.A.A发出请求是否能获取到网站资源？302重定向是将重定向IP返回给用户浏览器，浏览器向新IP发起新请求；反向代理表现为从内网将浏览器请求发给目标服务器IP，从目标服务器获取页面信息，返回给用户浏览器。因此若客户服务器模式为反向代理，则可以直接对A.A.A.A进行IPv6转换，但客户服务器模式为302重定向，则需要对B.B.B.B进行IPv6转换。 Q：网站首页域名未配置SSL证书，对此域名对应IP进行IPv6转换，子网页若安装了SSL证书，是否会影响IPv6转换功能？ 图片 A：未配置SSL证书的域名，进行IPv6转换时只能选择HTTP模式，这样会导致该域名下有证书的页面转换受到影响；如果域名配置了SSL证书，进行IPv6转换时即可选择HTTPS模式，这种情况下该域名下的子页面无论是HTTP模式还是HTTPS模式都可以支持。 Q：配置了IPv6转换方案后，网站服务器统计的访问IP均为转换服务的IP，如何获取访客原IP以便进行流量统计或安全防护？ 图片 A：通过使用X-Forwarded-For（XFF）可以获取访客原IP。X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。对于使用Apache服务器的管理员，还可以通过配置mod_rpaf模块来实现这一目的。在保证代理服务器绝对可信任的情况下，通过此方式便能对访客原IP进行统计或限制。 Q：使用支持IPv6的云解析可配置宕机切换功能，但有时宕机切换监测报警发生宕机却未进行IP切换，而有时又会一检测到宕机就立即切换，是什么原因？ 图片 A：前者是切换阈值定得太高，如果某个监测节点偶尔未响应，系统就不会进行切换操作；后者则是切换阈值设置得太低，这样少数节点检测到宕机就会直接切换。因此建议将宕机切换的监测阈值设置为零到最大节点数之间的中位值。 Q：使用支持IPv6的云解析，但是网站检测结果显示不支持IPv6授权体系？ 图片 A：使用云解析配置CNAME记录将网站指向另一域名，再在其他解析服务器上给目标域名配置AAAA记录绑定IPv6地址，此种通过CNAME指向IPv6地址的解析方式，不被计入支持IPv6授权体系，因此网站必须在绑定了IPv6地址的解析服务器上直接配置AAAA记录绑定IPv6地址才能通过IPv6授权体系。